CryptoDefence virus je še ena neprijetna programska oprema za izsiljevanje in deluje kot Cryptolocker oz Cryptorbit virusi. Natančneje, ko okuži vaš računalnik, šifrira vse datoteke v njem. Slaba novica pri teh virusih je, da ko okužijo vaš računalnik, šifrirajo kritične datoteke z močnim šifriranjem in jih je praktično nemogoče dešifrirati. Natančneje po okužbi, CryptoDefence Ransomware obvesti uporabnika, da »Vse datoteke, vključno z videoposnetki, fotografijami in dokumenti na uporabnikovem računalniku, so šifrirane” in da jih dešifrira, mora uporabnik opraviti plačilo (500$ ali 600$) v bitcoini, tako da sledite posebnemu postopku z uporabo Internetni brskalnik Tor.
Polno CryptoDefence informativno sporočilo je naslednje:
“Vse datoteke, vključno z videoposnetki, fotografijami in dokumenti v vašem računalniku, so šifrirane s programsko opremo CryptoDefense.
Šifriranje je bilo izdelano z uporabo edinstvenega javnega ključa RSA-2048, ustvarjenega za ta računalnik. Za dešifriranje datotek morate pridobiti zasebni ključ.
Ena kopija zasebnega ključa, ki vam bo omogočila dešifriranje datotek, ki se nahajajo na skrivnem strežniku v internetu; bo strežnik uničil ključ po času, določenem v tem oknu. Po tem nihče in nikoli ne bo mogel obnoviti datotek.
Za dešifriranje datotek odprite svojo osebno stran na https://r/23sfxctgp53imlvzk.onion.to/index.php in sledite navodilom.
Če https://r/23sfxctgp53imlvzk.onion.to/index.php se ne odpre, sledite spodnjim korakom:
1. Ta brskalnik morate prenesti in namestiti http://www.torproject.org/projects/torbrowser.html.en
2. Po namestitvi zaženite brskalnik in vnesite naslov: 23sfxctgp53imlvzk.onion.to/….
3. Sledite navodilom na spletni strani. Opozarjamo vas, da prej ko to storite, več je možnosti za obnovitev datotek.
POMEMBNA INFORMACIJA:
Vaša osebna STRAN: https://r/23sfxctgp53imlvzk.onion.to/….
Vaša osebna STRAN (z uporabo TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Vaša osebna koda (če spletno mesto odprete neposredno) “
The CryptoDefence ni virus, ampak zlonamerna programska oprema in verjetno okuži vaš računalnik, ko odprete neželeno e-pošto s prilogo, običajno v obliki PDF ali ZIP. enkrat CryptoDefence okuži vaš računalnik, nato začne vaše datoteke šifrirati z močnim šifriranjem in je praktično nemogoče dešifrirati vaše datoteke.
Med CryptoDefence okužbe zlonamerni program ustvari tudi 2 datoteki (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) v vsaki mapi, v katero šifrira njeno vsebino z navodili za plačilo in dešifriranje.
Iz naše raziskave na več spletnih mestih lahko naše bralce obvestimo, da v nekaterih primerih datoteke ostanejo šifrirane, kljub temu, da uporabnik izvede plačilo. Zato se odločite (plačate za odklepanje datotek) na lastno odgovornost.
Če želite odstranitiCryptoDefence okužbe iz vašega računalnika, se morate zavedati, da bodo vaše datoteke ostale šifrirane, tudi če svoj računalnik razkužite s to neprijetno zlonamerno programsko opremo. Če se tako odločite (za dezinfekcijo računalnika) in nimate čiste varnostne kopije svojih datotek drugo napravo za shranjevanje (npr. trdi disk USB), potem imate naslednje možnosti za pridobivanje datotek nazaj:
1. možnost. Če imate operacijski sistem Windows 7 ali novejši in Obnovitev sistema je bila na vašem računalniku omogočena funkcija, potem lahko poskusite obnoviti datoteke iz senčnih kopij z uporabo operacijskega sistema WindowsObnovi prejšnje različice” (Senčne kopije) funkcija, ki jo najdemo v najnovejših operacijskih sistemih.
2. možnost. Če Obnovitev sistema je bil onemogočen na vašem računalniku (npr. po napadu virusa) in ste okuženi z CryptoDefence ransomware pred 1. APRILOM 2014 potem, zahvaljujoč EMSISOFT varnostno podjetje, lahko poskusite "Emsisoft Decrypter” pripomoček za dešifriranje (popravljanje) vaših šifriranih datotek. *
* Opomba: Ustvarjalci ransomware CryptoDefense so pri prvi različici virusa CryptoDefense naredili veliko napako: ključ za dešifriranje so pustili na okuženem računalniku. Torej, če je uporabnik okužen pred 1. aprilom 2014, lahko svoje datoteke dešifrira z Emsisoft Decrypter uporabnost. Toda na žalost za vse druge uporabnike, ki so se okužili po 1. aprilu 2014, šifriranja ni mogoče odstraniti z uporabo Emsisoft Decrypter pripomoček in datoteke ostanejo šifrirane.
ŠE ENKRAT:NE NADALJUJTE ODSTRANITI CryptoDefence VIRUS RAZEN:
IMATE ČISTO VARNOSTNO KOPIJO SVOJIH DATOTEK, SHRANJENO NA DRUGEM MESTU (kot je odklopljen prenosni trdi disk)
oz
ŠIFIRANIH DATOTEK NE POTREBUJETE, KER VAS NISO TAKO POMEMBNE.
oz
ŽELITE POSKUSITI OBNOVITI VAŠE DATOTEKE S FUNKCIJO SENČNE KOPIJE (4. korak: Možnost-1) ALI Z UPORABO Emsisoft Decryptor PRIPOMOČNOST (4. korak: možnost-2).
Torej, če ste sprejeli končno odločitev, najprej nadaljujte z odstranitvijo CryptoDefence okužbo z izsiljevalsko programsko opremo iz vašega računalnika in nato poskusite obnoviti datoteke, tako da sledite spodnjim korakom:
Kako se znebiti CryptoDefense RansomWare & Obnovi CryptoDefence Šifrirane datoteke.
Vodnik za odstranjevanje izsiljevalske programske opreme CryptoDefense (HOWDECRYPT).
1. korak: Zaženite računalnik v "Varnem načinu z omrežjem"
Storiti to,
1. Izklopite računalnik.
2.Zaženite računalnik (vklop) in ko se vaš računalnik zažene, pritisnite "F8", preden se prikaže logotip Windows.
3. S puščicami na tipkovnici izberite "Varni način z omrežjem" in pritisnite "Enter".
2. korak. Z RogueKiller ustavite in izbrišite zlonamerne procese CryptoDefense.
RogueKiller je napisan program proti zlonamerni programski opremi, ki je sposoben zaznati, zaustaviti in odstraniti generično zlonamerno programsko opremo in nekatere napredne grožnje, kot so rootkiti, prevaranti, črvi itd.
1.Prenesi in shraniti "RogueKiller" pripomoček na vašem računalniku"* (npr. na namizju)
Opaziti*: Prenesi različica x86 oz X64 glede na različico vašega operacijskega sistema. Če želite najti različico svojega operacijskega sistema, "Desni klik"na ikoni računalnika izberite"Lastnosti"in poglej"Vrsta sistema" oddelek.
2.Dvojni klik teči RogueKiller.
3. Počakajte, da se predhodno skeniranje zaključi, nato preberite in »Sprejmi« licenčni pogoji.
4. Pritisnite "Skeniraj” za skeniranje vašega računalnika glede zlonamernih groženj in zlonamernih zagonskih vnosov.
5. Na koncu, ko je celotno skeniranje končano, pritisnite "Izbriši" gumb za odstranitev vseh najdenih zlonamernih elementov.
6. Zapri “RogueKiller« in nadaljujte z naslednjim korakom.
3. korak. Odstrani Okužba CryptoDefense z Malwarebytes Anti-Malware Free.
Prenesi in namestite eden najbolj zanesljivih BREZPLAČNIH programov za preprečevanje zlonamerne programske opreme danes za čiščenje vašega računalnika pred preostalimi zlonamernimi grožnjami. Če želite biti nenehno zaščiteni pred grožnjami zlonamerne programske opreme, obstoječimi in prihodnjimi, vam priporočamo, da namestite Malwarebytes Anti-Malware Premium:
Malwarebytes™ zaščita
Odstrani vohunsko, oglasno in zlonamerno programsko opremo.
Začnite svoj brezplačen prenos zdaj!
Navodila za hiter prenos in namestitev:
- Ko kliknete zgornjo povezavo, pritisnite na "Začnite mojo brezplačno 14-preizkusno različico” možnost za začetek prenosa.
- Za namestitev BREZPLAČNA različica tega čudovitega izdelka, počistite polje »Omogočite brezplačno preskusno različico Malwarebytes Anti-Malware Premium” možnost na zadnjem namestitvenem zaslonu.
Skenirajte in očistite računalnik s programom Malwarebytes Anti-Malware.
1. teci "Malwarebytes Anti-Malware" in dovolite programu, da se po potrebi posodobi na najnovejšo različico in zlonamerno bazo podatkov.
2. Ko je postopek posodabljanja končan, pritisnite "Skeniranje zdaj”, da začnete pregledovati vaš sistem za zlonamerno programsko opremo in neželene programe.
3. Zdaj počakajte, da Malwarebytes Anti-Malware konča skeniranje vašega računalnika glede zlonamerne programske opreme.
4. Ko je skeniranje končano, najprej pritisnite "Karantena vse", da odstranite vse grožnje in nato kliknite "Uporabite dejanja”.
5. Počakajte, da Malwarebytes Anti-Malware odstrani vse okužbe iz vašega sistema in nato znova zaženite računalnik (če je to potrebno iz programa), da popolnoma odstranite vse aktivne grožnje.
6. Po ponovnem zagonu sistema, znova zaženite Malwarebytes' Anti-Malware da preverite, ali v vašem sistemu ni več drugih groženj.
4. korak. Obnovite datoteke po okužbi s CryptoDefense
1. možnost. Obnovite šifrirane datoteke CryptoDefense iz senčnih kopij.
Ko ste razkužili računalnik iz CryptoDefence virus, potem je čas, da poskusite svoje datoteke obnoviti nazaj v stanje pred okužbo. Za te metode uporabljamo funkcijo Shadow Copy, ki odlično deluje v najnovejših operacijskih sistemih (Windows 8, 7 in Vista).
1. metoda: Obnovite šifrirane datoteke CryptoDefense s funkcijo Windows »Obnovi prejšnje različice«.
2. metoda: Obnovite šifrirane datoteke CryptoDefense s pomočjo Shadow Explorerja.
1. način: Obnovite CryptoDefence šifrirane (poškodovane) datoteke s funkcijo »Obnovi prejšnje različice« sistema Windows.
Kako obnoviti CryptoDefence šifrirane datoteke s funkcijo Windows »Obnovi prejšnje različice«:
1. Pomaknite se do mape ali datoteke, ki jo želite obnoviti v prejšnje stanje in desni klik na njem.
2. V spustnem meniju izberite »Obnovi prejšnje različice”. *
3. Nato izberite določeno različico mape ali datoteke in pritisnite:
- “Odprto” za ogled vsebine te mape/datoteke.
- “Kopirati«, da kopirate to mapo/datoteko na drugo mesto v vašem računalniku (npr. zunanji trdi disk).
- “Obnovi«, da obnovite datoteko mape na isto mesto in zamenjate obstoječo.
Metoda 2: Obnovi CryptoDefence šifrirane (poškodovane) datoteke z uporabo Shadow Explorerja.
Kako obnoviti CryptoDefence poškodovane (šifrirane) datoteke z uporabo pripomočka »Shadow Explorer«.
ShadowExplorer, je brezplačna zamenjava za Prejšnje različice funkcija Microsoft Windows Vista/7/8. Iz njih lahko obnovite izgubljene ali poškodovane datoteke Senčne kopije.
1. Prenesi ShadowExplorer uporabnost iz tukaj. (Lahko prenesete Namestitveni program ShadowExplorer ali Prenosna različica programa).
2. teci ShadowExplorer pripomoček in nato izberite datum, ko želite obnoviti senčno kopijo vaše mape/datotek.
3. Zdaj se pomaknite do mape/datoteke, za katero želite obnoviti prejšnjo različico, desni klik na njem in izberite "Izvozi”.
4. Končno določite, kam bo senčna kopija vaše mape/datoteke izvožena/shranjena (npr. vaše namizje) in pritisnite “v redu”.
2. možnost. Obnovite šifrirane datoteke CryptoDefense s pomočjo pripomočka Emsisoft Decrypter.
Kako dešifrirati (popraviti) CryptoDefense šifrirano (poškodovane) datoteke z uporabo pripomočka »Emsisoft Decryptor«.
Pomembno obvestilo: Tnjegov pripomoček deluje samo za računalnike, okužene pred 1. aprilom 2014.
1.Prenesi “Emsisoft Decrypter” pripomoček za vaš računalnik (npr namizje)
2. Ko je prenos končan, se pomaknite do svojega namizje in "Ekstrakt", "decrypt_cryptodefense.zip" mapa.
3. zdaj dvojni klik zagnati "decrypt_cryptodefense” uporabnost.
4. Na koncu pritisnite "Dešifrirajte” za dešifriranje datotek.
info: Podrobna vadnica o tem, kako dešifrirati šifrirane datoteke CryptoDefense z uporabo Emsisoftov dešifriranje pripomoček najdete tukaj: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
to je to.