CryptoDefense vírus je ďalší nepríjemný ransomware softvér a funguje ako Cryptolocker alebo Kryptorbit vírusy. Presnejšie povedané, keď infikuje váš počítač, zašifruje všetky súbory v ňom. Zlou správou týchto vírusov je, že akonáhle infikujú váš počítač, zašifrujú kritické súbory silným šifrovaním a je prakticky nemožné ich dešifrovať. Konkrétne po infekcii, CryptoDefense Ransomware informuje používateľa, že „Všetky súbory vrátane videí, fotografií a dokumentov v počítači používateľa sú šifrované“ a na ich dešifrovanie musí používateľ uskutočniť platbu (500 $ alebo 600 $) v bitcoiny, dodržaním špecifického postupu pomocou Internetový prehliadač Tor.
Plný CryptoDefense informačná správa je nasledovná:
“Všetky súbory vrátane videí, fotografií a dokumentov vo vašom počítači sú šifrované pomocou softvéru CryptoDefense.
Šifrovanie bolo vytvorené pomocou jedinečného verejného kľúča RSA-2048 vygenerovaného pre tento počítač. Ak chcete dešifrovať súbory, musíte získať súkromný kľúč.
Jediná kópia súkromného kľúča, ktorá vám umožní dešifrovať súbory, umiestnená na tajnom serveri na internete; server zničí kľúč po čase špecifikovanom v tomto okne. Potom už nikto a nikdy nebude môcť obnoviť súbory.
Ak chcete dešifrovať súbory, otvorte svoju osobnú stránku https://r/23sfxctgp53imlvzk.onion.to/index.php a postupujte podľa pokynov.
Ak https://r/23sfxctgp53imlvzk.onion.to/index.php neotvára, postupujte podľa nasledujúcich krokov:
1. Tento prehliadač si musíte stiahnuť a nainštalovať http://www.torproject.org/projects/torbrowser.html.en
2. Po inštalácii spustite prehliadač a zadajte adresu: 23sfxctgp53imlvzk.onion.to/….
3. Postupujte podľa pokynov na webovej stránke. Pripomíname vám, že čím skôr to urobíte, tým väčšia šanca je obnoviť súbory.
DÔLEŽITÁ INFORMÁCIA:
Vaša osobná STRÁNKA: https://r/23sfxctgp53imlvzk.onion.to/….
Vaša osobná STRÁNKA (pomocou TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Váš osobný kód (ak otvoríte stránku priamo) “
The CryptoDefense nie je vírus, ale škodlivý softvér a pravdepodobne infikuje váš počítač, keď otvoríte spamový e-mail s prílohou bežne vo formáte PDF alebo ZIP. Raz CryptoDefense infikuje váš počítač, potom začne šifrovať vaše súbory silným šifrovaním a je prakticky nemožné dešifrovať vaše súbory.
Počas CryptoDefense infikovanie škodlivý program tiež vytvorí 2 súbory (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) v každom priečinku, ktorého obsah zašifruje s pokynmi na platbu a dešifrovanie.
Z nášho prieskumu na viacerých stránkach môžeme našich čitateľov informovať, že v niektorých prípadoch zostávajú súbory zašifrované aj napriek tomu, že platbu uskutoční používateľ. Takže toto rozhodnutie (platiť za odomknutie súborov) robíte na vlastné riziko.
Ak chcete odstrániťCryptoDefense infekcie z vášho počítača, musíte si uvedomiť, že vaše súbory zostanú zašifrované, aj keď dezinfikujete váš počítač od tohto škaredého malvéru. Ak sa tak rozhodnete (dezinfikovať počítač) a nemáte čistú zálohu svojich súborov iné úložné zariadenie (napr. pevný disk USB), potom máte na získanie súborov nasledujúce možnosti späť:
možnosť 1. Ak vlastníte operačný systém Windows 7 alebo novší a Obnovenie systému funkcia bola na vašom počítači povolená, potom sa môžete pokúsiť obnoviť súbory z tieňových kópií pomocou systému Windows' “Obnovte predchádzajúce verzie” (Tieňové kópie) funkcia, ktorá sa nachádza v najnovších operačných systémoch.
Možnosť 2. Ak Obnovenie systému bol na vašom počítači zakázaný (napr. po napadnutí vírusom) a ste infikovaný vírusom CryptoDefense ransomware pred 1. APRÍlom 2014 potom vďaka EMSISOFT bezpečnostná spoločnosť, môžete vyskúšať „Emsisoft Decrypter” nástroj na dešifrovanie (opravu) vašich zašifrovaných súborov. *
* Poznámka: Tvorcovia ransomvéru CryptoDefense urobili pri prvej verzii vírusu CryptoDefense veľkú chybu: dešifrovací kľúč nechajú na infikovanom počítači. Takže, ak je používateľ infikovaný pred 1. aprílom 2014, potom môže dešifrovať svoje súbory pomocou Emsisoft Decrypter užitočnosť. Ale bohužiaľ pre všetkých ostatných používateľov, ktorí sa infikovali po 1. apríli 2014, šifrovanie nemožno odstrániť pomocou Emsisoft Decrypter a súbory zostanú zašifrované.
EŠTE RAZ:NEPOKRAČUJTE V ODSTRÁNOVANÍ CryptoDefense VÍRUS AK:
MÁTE ČISTÚ ZÁLOŽNÚ KÓPIU SVOJICH SÚBOROV ULOŽENÝCH NA INOM MIESTE (napríklad na odpojenom prenosnom pevnom disku)
alebo
ZAŠIFROVANÉ SÚBORY NEPOTREBUJETE, PRETOŽE NIE SÚ PRE VÁS TAK DÔLEŽITÉ.
alebo
CHCETE TO SKÚSIŤ OBNOVIŤ SÚBORY POMOCOU FUNKCIE TIEŇOVÝCH KÓPIÍ (Krok 4: Možnosť 1) ALEBO POUŽITÍM Emsisoft Decryptor UTILITY (Krok 4: Možnosť 2).
Ak ste teda prijali konečné rozhodnutie, najskôr pokračujte v odstránení CryptoDefense ransomvérovej infekcie z vášho počítača a potom sa pokúste obnoviť súbory podľa nasledujúcich krokov:
Ako sa zbaviť CryptoDefense RansomWare & Obnoviť CryptoDefense Šifrované súbory.
Sprievodca odstránením ransomvéru CryptoDefense (HOWDECRYPT).
Krok 1: Spustite počítač v „Núdzovom režime so sieťou“
Robiť to,
1. Vypnite počítač.
2.Spustite počítač (Zapnite) a keď sa váš počítač spúšťa, stlačte tlačidlo "F8pred zobrazením loga Windows.
3. Pomocou šípok na klávesnici vyberte „Núdzový režim so sieťoua stlačte "Enter".
![safe-mode-with-networking_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "safe-mode-with-networking_thumb1_thu[1]")
Krok 2. Zastavte a odstráňte škodlivé bežiace procesy CryptoDefense pomocou RogueKiller.
RogueKiller je napísaný antimalvérový program, ktorý dokáže odhaliť, zastaviť a odstrániť generický malvér a niektoré pokročilé hrozby, ako sú rootkity, nečestní, červi atď.
1.Stiahnuť ▼ a uložiť "RogueKiller" na vašom počítači'* (napr. na pracovnej ploche)
Upozornenie*: Stiahnuť ▼ verzia x86 alebo X64 podľa verzie vášho operačného systému. Ak chcete nájsť verziu operačného systému, "Kliknite pravým tlačidlom myši" na ikone počítača zvoľte "Vlastnosti"a pozri sa"Typ systému".
2.Dvojité kliknutie bežať RogueKiller.
3. Počkajte, kým sa nedokončí predbežné skenovanie, a potom si prečítajte a „súhlasiť“ licenčné podmienky.
4. Stlačte tlačidlo „skenovať” na skenovanie počítača na prítomnosť škodlivých hrozieb a škodlivých položiek pri spustení.
5. Nakoniec, keď je úplné skenovanie dokončené, stlačte tlačidlo "Odstrániť" tlačidlo na odstránenie všetkých nájdených škodlivých položiek.
6. Zavrieť “RogueKiller“ a pokračujte ďalším krokom.
Krok 3 Odstrániť Infekcia CryptoDefense pomocou Malwarebytes Anti-Malware Free.
Stiahnuť ▼ a Inštalácia jeden z najspoľahlivejších BEZPLATNÝCH antimalvérových programov súčasnosti na čistenie vášho počítača od zostávajúcich škodlivých hrozieb. Ak chcete byť neustále chránení pred škodlivými hrozbami, existujúcimi aj budúcimi, odporúčame vám nainštalovať si Malwarebytes Anti-Malware Premium:
Ochrana Malwarebytes™
Odstraňuje spyware, adware a malvér.
Začnite s bezplatným sťahovaním už teraz!
Pokyny na rýchle stiahnutie a inštaláciu:
- Po kliknutí na vyššie uvedený odkaz stlačte tlačidlo „Spustite moju bezplatnú 14 skúšobnú verziu“, čím spustíte sťahovanie.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- Ak chcete nainštalovať BEZPLATNÁ verzia tohto úžasného produktu zrušte začiarknutie políčka „Povoľte bezplatnú skúšobnú verziu Malwarebytes Anti-Malware Premium“ na poslednej obrazovke inštalácie.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Skenujte a vyčistite svoj počítač pomocou Malwarebytes Anti-Malware.
1. Spustiť "Malwarebytes Anti-Malware" a v prípade potreby umožniť programu aktualizovať na najnovšiu verziu a škodlivú databázu.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Po dokončení procesu aktualizácie stlačte tlačidlo „Skenovanie teraz“, čím spustíte skenovanie vášho systému na prítomnosť škodlivého softvéru a nechcených programov.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Teraz počkajte, kým Malwarebytes Anti-Malware nedokončí skenovanie počítača na prítomnosť škodlivého softvéru.
4. Po dokončení skenovania najskôr stlačte tlačidlo „Karanténa všetkých” na odstránenie všetkých hrozieb a potom kliknite na “Použiť akcie”.
5. Počkajte, kým Malwarebytes Anti-Malware odstráni všetky infekcie z vášho systému a potom reštartujte počítač (ak to program vyžaduje), aby ste úplne odstránili všetky aktívne hrozby.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Po reštarte systému, znova spustite Malwarebytes' Anti-Malware aby ste si overili, že vo vašom systéme nezostali žiadne ďalšie hrozby.
Krok 4 Obnovte svoje súbory po infekcii CryptoDefense
Možnosť 1. Obnovte šifrované súbory CryptoDefense z tieňových kópií.
Po dezinfekcii počítača z CryptoDefense vírus, potom je čas pokúsiť sa obnoviť súbory späť do stavu pred infekciou. Pre tieto metódy používame funkciu tieňovej kópie, ktorá funguje výborne v najnovších operačných systémoch (Windows 8, 7 a Vista)
Metóda 1: Obnovte šifrované súbory CryptoDefense pomocou funkcie Windows „Obnoviť predchádzajúce verzie“.
Metóda 2: Obnovte šifrované súbory CryptoDefense pomocou programu Shadow Explorer.
Metóda 1: Obnoviť CryptoDefense zašifrované (poškodené) súbory pomocou funkcie Windows „Obnoviť predchádzajúce verzie“.
Ako obnoviť CryptoDefense zašifrované súbory pomocou funkcie „Obnoviť predchádzajúce verzie“ systému Windows:
1. Prejdite do priečinka alebo súboru, ktorý chcete obnoviť v predchádzajúcom stave, a kliknite pravým tlačidlom myši na ňom.
2. Z rozbaľovacej ponuky vyberte „Obnoviť predchádzajúce verzie”. *
3. Potom vyberte konkrétnu verziu priečinka alebo súboru a potom stlačte:
- “Otvorené” pre zobrazenie obsahu tohto priečinka/súboru.
- “Kopírovať” na skopírovanie tohto priečinka/súboru na iné miesto v počítači (napríklad na externý pevný disk).
- “Obnoviť” na obnovenie súboru priečinka na rovnaké miesto a nahradenie existujúceho súboru.
Metóda 2: Obnovte CryptoDefense zašifrované (poškodené) súbory pomocou programu Shadow Explorer.
Ako obnoviť CryptoDefense poškodené (zašifrované) súbory pomocou pomôcky „Shadow Explorer“.
ShadowExplorer, je bezplatnou náhradou za Predchádzajúce verzie funkcie systému Microsoft Windows Vista/7/8. Môžete obnoviť stratené alebo poškodené súbory z Tieňové kópie.
1. Stiahnuť ▼ ShadowExplorer užitočnosť od tu. (Môžete si stiahnuť buď Inštalačný program ShadowExplorer alebo Prenosná verzia programu).
2. Bežať ShadowExplorer a potom vyberte dátum, kedy chcete obnoviť tieňovú kópiu vášho priečinka/súborov.
3. Teraz prejdite do priečinka/súboru, ktorého predchádzajúcu verziu chcete obnoviť, kliknite pravým tlačidlom myši na ňom a vyberte „Export”.
![Export ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Export ShadowExplorer[5]")
4. Nakoniec zadajte, kam sa bude exportovať/ukladať tieňová kópia vášho priečinka/súboru (napr. vaša pracovná plocha) a stlačte „OK”.
Možnosť 2. Obnovte šifrované súbory CryptoDefense pomocou nástroja Emsisoft Decrypter.
Ako dešifrovať (opraviť) CryptoDefense zašifrované (poškodené) súbory pomocou nástroja „Emsisoft Decryptor“.
Dôležité upozornenie: Tjeho nástroj funguje iba pre počítače infikované pred 1. aprílom 2014.
1.Stiahnuť ▼ “Emsisoft Decrypter” do vášho počítača (napr Desktop)
2. Po dokončení sťahovania prejdite do svojho Desktop a “Výťažok“, “decrypt_cryptodefense.zip“.
3. Teraz dvojité kliknutie spustiť „decrypt_cryptodefense“ užitočnosť.
4. Nakoniec stlačte tlačidlo „Dešifrovať” na dešifrovanie súborov.
Info: Podrobný návod, ako dešifrovať šifrované súbory CryptoDefense pomocou Dešifrovač Emsisoftu utility nájdete tu: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
to je všetko.