CryptoDefense virusul este un alt software ransomware urât și acționează ca Cryptolocker sau Cryptorbit virusuri. Mai precis, atunci când vă infectează computerul, criptează toate fișierele din acesta. Vestea proastă cu acești viruși este că, odată ce vă infectează computerul, criptează fișierele critice cu criptare puternică și este practic imposibil să le decriptați. Mai exact după infecție, CryptoDefense Ransomware-ul informează utilizatorul că „Toate fișierele, inclusiv videoclipurile, fotografiile și documentele de pe computerul utilizatorului sunt criptate” și pentru a le decripta, atunci utilizatorul trebuie să efectueze o plată (de 500$ sau 600$) în BitCoins, urmând o procedură specifică folosind Browser de internet Tor.
plin CryptoDefense mesajul de informare este următorul:
“Toate fișierele, inclusiv videoclipurile, fotografiile și documentele de pe computerul dvs. sunt criptate cu software-ul CryptoDefense.
Criptarea a fost produsă folosind o cheie publică unică RSA-2048 generată pentru acest computer. Pentru a decripta fișierele, trebuie să obțineți cheia privată.
Copia unică a cheii private, care vă va permite să decriptați fișierele, aflate pe un server secret de pe Internet; serverul va distruge cheia după un timp specificat în această fereastră. După aceea, nimeni și niciodată nu va mai putea restaura fișierele.
Pentru a decripta fișierele, deschideți pagina personală către https://r/23sfxctgp53imlvzk.onion.to/index.php și urmați instrucțiunile.
Dacă https://r/23sfxctgp53imlvzk.onion.to/index.php nu se deschide, vă rugăm să urmați pașii de mai jos:
1. Trebuie să descărcați și să instalați acest browser http://www.torproject.org/projects/torbrowser.html.en
2. După instalare, rulați browserul și introduceți adresa: 23sfxctgp53imlvzk.onion.to/….
3. Urmați instrucțiunile de pe site-ul web. Vă reamintim că, cu cât o faceți mai devreme, cu atât sunt mai multe șanse de a recupera fișierele.
INFORMAȚII IMPORTANTE:
PAGINA dvs. personală: https://r/23sfxctgp53imlvzk.onion.to/….
PAGINA dvs. personală (folosind TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Codul dvs. personal (dacă deschideți site-ul direct) "
The CryptoDefense nu este un virus, ci un software malware și probabil că vă infectează computerul atunci când deschideți un e-mail spam cu un atașament de obicei în format PDF sau ZIP. O singura data CryptoDefense vă infectează computerul, apoi începe să vă cripteze fișierele cu o criptare puternică și este practic imposibil să vă decriptați fișierele.
Pe parcursul CryptoDefense infecție programul rău intenționat creează, de asemenea, 2 fișiere (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) în fiecare folder în care își criptează conținutul cu instrucțiuni de plată și decriptare.
Din cercetările noastre pe mai multe site-uri, putem informa cititorii noștri că, în unele cazuri, fișierele rămân criptate, în ciuda faptului că utilizatorul efectuează plata. Deci, luați această decizie (să plătiți pentru a vă debloca fișierele) pe propriul risc.
Dacă doriți să eliminațiCryptoDefense infecție de la computerul dvs., trebuie să vă dați seama că fișierele dvs. vor rămâne criptate, chiar dacă vă dezinfectați computerul de acest malware urât. Dacă luați această decizie (de a vă dezinfecta computerul) și nu aveți o copie de rezervă curată a fișierelor dvs alt dispozitiv de stocare (de exemplu, un hard disk USB), atunci aveți următoarele opțiuni pentru a vă obține fișierele înapoi:
Opțiunea 1. Dacă dețineți sistemul de operare Windows 7 sau o versiune ulterioară și Restaurarea sistemului caracteristica a fost activată pe computerul dvs., apoi puteți încerca să vă restaurați fișierele din copii umbre utilizând Windows "Restaurează versiunile anterioare” (Copii umbră) caracteristică găsită la cele mai recente sisteme de operare.
Opțiunea 2. Dacă Restaurarea sistemului a fost dezactivat pe computerul dvs. (de exemplu, după un atac de virus) și sunteți infectat cu CryptoDefense ransomware înainte de 1 APRILIE 2014, apoi, datorită EMSISOFT companie de securitate, puteți încerca „Emsisoft Decrypter” utilitar pentru a decripta (remedia) fișierele dvs. criptate. *
* Notă: Creatorii ransomware-ului CryptoDefense au făcut o mare greșeală la prima versiune a virusului CryptoDefense: au lăsat cheia de decriptare pe computerul infectat. Deci, dacă un utilizator este infectat înainte de 1 aprilie 2014, atunci el își poate decripta fișierele folosind Emsisoft Decrypter utilitate. Dar, din păcate, pentru toți ceilalți utilizatori care au infectat după 1 aprilie 2014, criptarea nu poate fi eliminată folosind Emsisoft Decrypter utilitarul și fișierele rămân criptate.
INCA O DATA:NU CONTINUAȚI SĂ ÎNCĂRTAREA CryptoDefense VIRUS DACĂ CÂND:
AI O COPIE DE BACKUP A FIȘIERELOR STOCATE ÎN ALLT LOC (precum un hard disk portabil deconectat)
sau
NU AI NEVOIE DE FIȘIERE CRIPTATE PENTRU CĂ NU SUNT ATÂT DE IMPORTANTE PENTRU VOI.
sau
DORIȚI SĂ ÎNCERCAȚI SĂ RESTAURĂ FIȘIERELE UTILIZAND FUNȚIA COPII UMBĂ (Pasul 4: Opțiunea-1) SAU UTILIZAREA Emsisoft Decryptor UTILITATE (Pasul 4: Opțiunea-2).
Deci, dacă ați luat decizia finală, atunci procedați mai întâi la eliminare CryptoDefense infecție ransomware de pe computer și apoi încercați să vă restaurați fișierele urmând pașii de mai jos:
Cum să scapi de CryptoDefense RansomWare & Restaurare CryptoDefense Fișiere criptate.
Ghid de eliminare a ransomware-ului CryptoDefense (HOWDECRYPT).
Pasul 1: Porniți computerul în „Modul sigur cu rețea”
Pentru a face acest lucru,
1. Închideți computerul.
2.Porniți computerul (Pornire) și, pe măsură ce computerul pornește, presa "F8" înainte ca sigla Windows să apară.
3. Folosind săgețile de la tastatură, selectați „Modul sigur in navigare pe internet„ și apăsați „Enter”.
![safe-mode-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu[1]")
Pasul 2. Opriți și ștergeți procesele care rulează CryptoDefense rău intenționate cu RogueKiller.
RogueKiller este un program anti-malware scris și este capabil să detecteze, să oprească și să elimine programele malware generice și unele amenințări avansate, cum ar fi rootkit-uri, rogues, viermi etc.
1.Descarca și salva "RogueKiller" utilitar pe computerul dvs."* (de exemplu, desktopul dvs.)
Înștiințare*: Descarca versiunea x86 sau X64 în funcție de versiunea sistemului de operare. Pentru a găsi versiunea sistemului dvs. de operare, "Click dreapta„ pe pictograma computerului, alegeți „Proprietăți"si uita-te la"Tip de sistem" secțiune.
2.Dublu click a alerga RogueKiller.
3. Așteptați până când pre-scanarea este finalizată și apoi citiți și „Accept” termenii licenței.
4. Apasă pe "Scanează” pentru a scana computerul pentru amenințări rău intenționate și intrări de pornire rău intenționate.
5. În cele din urmă, când scanarea completă este finalizată, apăsați tasta "Șterge" butonul pentru a elimina toate elementele rău intenționate găsite.
6. Închide “RogueKiller” și continuă cu pasul următor.
Pasul 3. Elimina Infecția CryptoDefense cu Malwarebytes Anti-Malware Free.
Descarca și instalare unul dintre cele mai fiabile programe anti-malware GRATUIT de astăzi pentru a vă curăța computerul de amenințările rău intenționate rămase. Dacă doriți să rămâneți în permanență protejat de amenințările malware, existente și viitoare, vă recomandăm să instalați Malwarebytes Anti-Malware Premium:
Protecție Malwarebytes™
Elimină programele spyware, adware și malware.
Începeți descărcarea gratuită acum!
Descărcare rapidă și instrucțiuni de instalare:
- După ce faceți clic pe linkul de mai sus, apăsați pe butonul „Începeți perioada mea gratuită de încercare de 14” pentru a începe descărcarea.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Pentru a instala Versiune GRATUITA a acestui produs uimitor, debifați „Activați versiunea de încercare gratuită a Malwarebytes Anti-Malware Premium” la ultimul ecran de instalare.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Scanați și curățați computerul cu Malwarebytes Anti-Malware.
1. Alerga "Malwarebytes Anti-Malware" și permiteți programului să se actualizeze la cea mai recentă versiune și baza de date rău intenționată, dacă este necesar.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Când procesul de actualizare este finalizat, apăsați butonul „Scaneaza acum” pentru a începe să vă scanați sistemul pentru malware și programe nedorite.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Acum așteptați până când Malwarebytes Anti-Malware termină de scanat computerul pentru malware.
4. Când scanarea s-a încheiat, mai întâi apăsați butonul „Carantină Toate” pentru a elimina toate amenințările și apoi faceți clic pe „Aplicați acțiuni”.
5. Așteptați până când Malwarebytes Anti-Malware elimină toate infecțiile din sistemul dvs. și apoi reporniți computerul (dacă este necesar din program) pentru a elimina complet toate amenințările active.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. După repornirea sistemului, rulați din nou Anti-Malware Malwarebytes pentru a verifica că în sistemul dvs. nu rămân alte amenințări.
Pasul 4. Restaurați fișierele după infectarea cu CryptoDefense
Opțiunea 1. Restaurați fișierele criptate CryptoDefense din Copiile Shadow.
După ce v-ați dezinfectat computerul de CryptoDefense virus, atunci este timpul să încercați să vă restabiliți fișierele la starea lor anterioară infecției. Pentru aceste metode, folosim funcția Shadow Copy, care funcționează excelent cu cele mai recente sisteme de operare (Windows 8, 7 și Vista)
Metoda 1: Restaurați fișierele criptate CryptoDefense folosind funcția Windows „Restaurare versiuni anterioare”.
Metoda 2: Restaurați fișierele criptate CryptoDefense folosind Shadow Explorer.
Metoda 1: Restaurare CryptoDefense fișiere criptate (corupte) folosind funcția Windows „Restaurare versiuni anterioare”.
Cum să restabiliți CryptoDefense fișiere criptate folosind funcția Windows „Restaurare versiuni anterioare”:
1. Navigați la folderul sau fișierul pe care doriți să-l restaurați într-o stare anterioară și Click dreapta pe el.
2. Din meniul derulant selectați „Restaurează versiunile anterioare”. *
3. Apoi alegeți o anumită versiune de folder sau fișier și apoi apăsați:
- “Deschis” pentru a vizualiza conținutul acelui folder/fișier.
- “Copie” pentru a copia acest folder/fișier într-o altă locație de pe computer (de exemplu, hard disk extern).
- “Restabili” pentru a restabili fișierul folder în aceeași locație și a înlocui pe cel existent.
Metoda 2: Restaurare CryptoDefense fișiere criptate (corupte) folosind Shadow Explorer.
Cum să restabiliți CryptoDefense fișiere corupte (criptate) folosind utilitarul „Shadow Explorer”.
ShadowExplorer, este un înlocuitor gratuit pentru Versiunile anterioare caracteristica Microsoft Windows Vista/7/8. Puteți restaura fișierele pierdute sau deteriorate din Copii umbră.
1. Descarca ShadowExplorer utilitate din Aici. (Puteți fie să descărcați Instalator ShadowExplorer sau Versiune portabilă a programului).
2. Alerga ShadowExplorer utilitar și apoi selectați data la care doriți să restaurați copia umbră a folderului/fișierelor.
3. Acum navigați la folderul/fișierul pe care doriți să-l restaurați versiunea anterioară, Click dreapta pe el și selectați „Export”.
![Export ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Export ShadowExplorer[5]")
4. În cele din urmă, specificați unde va fi exportată/salvată copia umbră a folderului/fișierului (de exemplu, desktopul) și apăsați „O.K”.
Opțiunea 2. Restaurați fișierele criptate CryptoDefense folosind utilitarul Emsisoft Decrypter.
Cum să decriptați (remediați) CryptoDefense criptat (corupte) folosind utilitarul „Emsisoft Decryptor”.
Notă importantă: Tutilitarul său funcționează numai pentru computerele infectate înainte de 1 aprilie 2014.
1.Descarca “Emsisoft Decrypter” pe computerul dvs. (de exemplu, dvs Desktop)
2. Când descărcarea este finalizată, navigați la dvs Desktop și "Extrage” cel ”decrypt_cryptodefense.zip” dosar.
3. Acum dublu click a rula „decrypt_cryptodefense” utilitate.
4. În cele din urmă apăsați butonul „Decriptează” pentru a vă decripta fișierele.
Info: Un tutorial detaliat despre cum să decriptați fișierele criptate CryptoDefense folosind Decriptorul Emsisoft utilitatea poate fi găsită aici: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Asta e.