ЦриптоДефенсе вирус је још један гадан софтвер за рансомваре и делује као Цриптолоцкер или Црипторбит вируси. Тачније, када зарази ваш рачунар, он шифрује све датотеке у њему. Лоша вест са овим вирусима је да, када заразе ваш рачунар, они шифрују критичне датотеке снажном енкрипцијом и да их је практично немогуће дешифровати. Конкретно након инфекције, ЦриптоДефенсе Рансомваре обавештава корисника да „Све датотеке укључујући видео записе, фотографије и документе на рачунару корисника су шифроване” и да би их дешифровао, корисник мора да изврши уплату (од 500$ или 600$) у БитЦоинс, пратећи одређену процедуру користећи Тор Интернет претраживач.
У потпуности ЦриптоДефенсе информативна порука је следећа:
“Све датотеке укључујући видео записе, фотографије и документе на вашем рачунару су шифроване помоћу софтвера ЦриптоДефенсе.
Шифровање је направљено коришћењем јединственог јавног кључа РСА-2048 генерисаног за овај рачунар. Да бисте дешифровали датотеке, потребно је да добијете приватни кључ.
Јединствена копија приватног кључа, која ће вам омогућити да дешифрујете датотеке, које се налазе на тајном серверу на Интернету; сервер ће уништити кључ након времена наведеног у овом прозору. Након тога, нико и никада неће моћи да врати датотеке.
Да бисте дешифровали датотеке, отворите своју личну страницу на https://r/23sfxctgp53imlvzk.onion.to/index.php и следите упутства.
Ако https://r/23sfxctgp53imlvzk.onion.to/index.php се не отвара, следите доле наведене кораке:
1. Морате преузети и инсталирати овај претраживач http://www.torproject.org/projects/torbrowser.html.en
2. Након инсталације, покрените претраживач и унесите адресу: 23сфкцтгп53имлвзк.онион.то/….
3. Пратите упутства на веб локацији. Подсећамо вас да што пре то учините, више су шансе за опоравак датотека.
ВАЖНА ИНФОРМАЦИЈА:
Ваша лична страница: https://r/23sfxctgp53imlvzk.onion.to/….
Ваша лична СТРАНА (користећи ТорБровсер)
23сфкцтгп53имлвзк.онион.то/….
Ваш лични код (ако отворите сајт директно) “
Тхе ЦриптоДефенсе није вирус, већ малвер софтвер и вероватно инфицира ваш рачунар када отворите нежељену е-пошту са прилогом обично у ПДФ или ЗИП формату. Једном ЦриптоДефенсе инфицира ваш рачунар, тада почиње да шифрује ваше датотеке снажном енкрипцијом и практично је немогуће дешифровати ваше датотеке.
У току ЦриптоДефенсе инфекције, злонамерни програм такође креира 2 фајла (ХОВ_ДЕЦРИПТ.ХТМЛ, ХОВ_ДЕЦРИПТ.ТКСТ) на сваком фолдеру који шифрује његов садржај са упутствима за плаћање и дешифровање.
Из нашег истраживања на неколико сајтова можемо да обавестимо наше читаоце да у неким случајевима фајлови остају шифровани, упркос чињеници да корисник изврши уплату. Зато донесите ову одлуку (да платите за откључавање датотека) на сопствени ризик.
Ако желите да уклонитеЦриптоДефенсе инфекције са вашег рачунара, морате схватити да ће ваше датотеке остати шифроване, чак и ако дезинфикујете свој рачунар од овог гадног малвера. Ако донесете ову одлуку (да дезинфикујете рачунар) и немате чисту резервну копију својих датотека други уређај за складиштење (нпр. УСБ чврсти диск) онда имате следеће опције за преузимање датотека назад:
Опција 1. Ако поседујете Виндовс 7 или новији оперативни систем и Систем Ресторе функција је била омогућена на вашем рачунару, онда можете покушати да вратите своје датотеке из копија у сенци користећи Виндовс “Поврати претходне верзије” (Схадов Цопиес) функција која се налази на најновијим оперативним системима.
Опција 2. Ако Систем Ресторе је онемогућен на вашем рачунару (нпр. након напада вирусом) и ви сте заражени ЦриптоДефенсе рансомваре пре 1. АПРИЛА 2014. тада, захваљујући ЕМСИСОФТ сигурносна компанија, можете испробати “Емсисофт Децриптер” услужни програм за дешифровање (поправку) ваших шифрованих датотека. *
* Белешка: Креатори ЦриптоДефенсе рансомваре-а направили су велику грешку у првој верзији вируса ЦриптоДефенсе: оставили су кључ за дешифровање на зараженом рачунару. Дакле, ако је корисник заражен пре 1. априла 2014, онда може да дешифрује своје датотеке користећи Емсисофт Децриптер корисност. Али нажалост за све остале кориснике који су се заразили након 1. априла 2014. године, шифровање се не може уклонити коришћењем Емсисофт Децриптер услужни програм и датотеке остају шифроване.
ЈОШ ЈЕДНОМ:НЕ НАСТАВЉАЈТЕ ДА УКЛАЊАТЕ ЦриптоДефенсе ВИРУС ОСИМ АКО:
ИМАТЕ ЧИСТУ РЕЗЕРВНУ КОПИЈУ СВОЈИХ ДАТОТЕКА НА ДРУГОМ МЕСТУ (попут искљученог преносивог хард диска)
или
НЕ ТРЕБАЈУ ВАМ ШИФРОВАНЕ ДАТОТЕКЕ ЈЕР ВАМ НИСУ ТАКО ВАЖНЕ.
или
ЖЕЛИТЕ ДА ПОКУШАТЕ ДА ВРАТИ ВАШЕ ДАТОТЕКЕ ПОМОЋУ ФУНКЦИЈЕ СХАДОВ ЦОПИЕС (Корак 4: Опција-1) ИЛИ КОРИШЋЕЊЕМ Емсисофт Децриптор КОРИСНОСТ (Корак 4: Опција-2).
Дакле, ако сте донели коначну одлуку, прво наставите са уклањањем ЦриптоДефенсе рансомваре инфекција са вашег рачунара, а затим покушајте да вратите своје датотеке пратећи следеће кораке:
Како се отарасити ЦриптоДефенсе РансомВаре & Ресторе ЦриптоДефенсе Шифроване датотеке.
Водич за уклањање ЦриптоДефенсе (ХОВДЕЦРИПТ) Рансомваре-а
Корак 1: Покрените рачунар у „безбедном режиму са умрежавањем“
Да уради ово,
1. Искључите рачунар.
2.Покрените рачунар (Укључено) и, док се рачунар покреће, притисните тхе "Ф8" тастер пре него што се појави Виндовс логотип.
3. Помоћу стрелица на тастатури изаберите „Безбедни режим са умрежавања" опцију и притисните "Ентер".
![сафе-моде-витх-нетворкинг_тхумб1_тху[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "сафе-моде-витх-нетворкинг_тхумб1_тху[1]")
Корак 2. Зауставите и избришите злонамерне покренуте процесе ЦриптоДефенсе помоћу РогуеКиллер-а.
РогуеКиллер је програм за заштиту од малвера који је написан и у стању је да открије, заустави и уклони генеричке малвере и неке напредне претње као што су руткитови, лопови, црви итд.
1.Преузимање и сачувати "РогуеКиллер" услужни програм на вашем рачунару"* (нпр. ваш десктоп)
Објава*: Преузимање верзија к86 или Кс64 према верзији вашег оперативног система. Да бисте пронашли верзију свог оперативног система, "Десни клик„на икони рачунара изаберите „Својства"и погледај"Тип система„ одељак.
2.Дупли клик трчати РогуеКиллер.
3. Сачекајте док се претходно скенирање не заврши, а затим прочитајте и „Прихвати” услови лиценце.
4. Притисните "Скенирај” да бисте скенирали ваш рачунар у потрази за злонамерним претњама и злонамерним уносима при покретању.
5. На крају, када је комплетно скенирање завршено, притисните "Избриши" дугме да бисте уклонили све пронађене злонамерне ставке.
6. Близу “РогуеКиллер” и наставите на следећи корак.
Корак 3. Уклони Инфекција ЦриптоДефенсе са Малваребитес Анти-Малваре Фрее.
Преузимање и инсталирај један од најпоузданијих БЕСПЛАТНИХ анти-малвер програма данас за чишћење вашег рачунара од преосталих злонамерних претњи. Ако желите да будете стално заштићени од претњи малвера, постојећих и будућих, препоручујемо вам да инсталирате Малваребитес Анти-Малваре Премиум:
Малваребитес™ заштита
Уклања шпијунски софтвер, рекламни софтвер и злонамерни софтвер.
Започните бесплатно преузимање одмах!
Упутства за брзо преузимање и инсталацију:
- Након што кликнете на горњу везу, притисните на „Започните мој бесплатни пробни период од 14” опција за почетак преузимања.
![малваребитес-довнлаод_тхумб1_тхумб2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "малваребитес-довнлаод_тхумб1_тхумб2_[1]")
- Да бисте инсталирали БЕСПЛАТНА верзија овог невероватног производа, поништите избор „Омогућите бесплатну пробну верзију Малваребитес Анти-Малваре Премиум” опција на последњем екрану за инсталацију.
![малваребитес-анти-малваре-фрее-инста[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "малваребитес-анти-малваре-фрее-инста[2]")
Скенирајте и очистите рачунар помоћу Малваребитес Анти-Малваре.
1. Трцати "Малваребитес Анти-Малваре" и дозволите програму да се ажурира на најновију верзију и злонамерну базу података ако је потребно.
![упдате-малваребитес-анти-малваре_тху[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "упдате-малваребитес-анти-малваре_тху[1]")
2. Када се процес ажурирања заврши, притисните „Скенирај одмах” да бисте започели скенирање вашег система у потрази за малвером и нежељеним програмима.
![старт-сцан-малваребитес-анти-малваре[2]](/f/92b1173cd459e91620706cc55780df64.jpg "старт-сцан-малваребитес-анти-малваре[2]")
3. Сада сачекајте док Малваребитес Анти-Малваре не заврши скенирање вашег рачунара у потрази за малвером.
4. Када се скенирање заврши, прво притисните „Карантин Све” да бисте уклонили све претње, а затим кликните на „Примени радње”.
5. Сачекајте док Малваребитес Анти-Малваре не уклони све инфекције са вашег система, а затим поново покрените рачунар (ако је потребно из програма) да бисте у потпуности уклонили све активне претње.
![вврк1цтв_тхумб1_тхумб_тхумб_тхумб_тх[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "вврк1цтв_тхумб1_тхумб_тхумб_тхумб_тх[2]")
6. Након што се систем поново покрене, поново покрените Малваребитес' Анти-Малваре да бисте проверили да у вашем систему нема других претњи.
Корак 4. Вратите своје датотеке након инфекције ЦриптоДефенсе
Опција 1. Вратите шифроване датотеке ЦриптоДефенсе из Схадов Цопиес.
Након што сте дезинфиковали рачунар од ЦриптоДефенсе вируса, онда је време да покушате да вратите своје датотеке у стање пре инфекције. За ове методе користимо функцију Схадов Цопи која одлично ради на најновијим оперативним системима (Виндовс 8, 7 и Виста)
Метод 1: Вратите шифроване датотеке ЦриптоДефенсе користећи Виндовс функцију „Врати претходне верзије“.
Метод 2: Вратите шифроване датотеке ЦриптоДефенсе користећи Схадов Екплорер.
Метод 1: Вратите ЦриптоДефенсе шифроване (оштећене) датотеке користећи функцију Виндовс „Врати претходне верзије“.
Како обновити ЦриптоДефенсе шифроване датотеке користећи Виндовс функцију „Врати претходне верзије“:
1. Идите до фасцикле или датотеке коју желите да вратите у претходно стање и десни клик бацам се на посао.
2. Из падајућег менија изаберите „Поврати претходне верзије”. *
3. Затим изаберите одређену верзију фасцикле или датотеке, а затим притисните:
- “Отвори” да бисте видели садржај те фасцикле/датотеке.
- “Копирај” да копирате ову фасциклу/датотеку на другу локацију на вашем рачунару (нпр. ваш спољни чврсти диск).
- “Ресторе” да бисте вратили датотеку фасцикле на исту локацију и заменили постојећу.
Метод 2: Вратите ЦриптоДефенсе шифроване (оштећене) датотеке користећи Схадов Екплорер.
Како обновити ЦриптоДефенсе оштећене (шифроване) датотеке помоћу услужног програма „Схадов Екплорер“.
СхадовЕкплорер, је бесплатна замена за Претходне верзије карактеристика Мицрософт Виндовс Виста/7/8. Можете вратити изгубљене или оштећене датотеке из Схадов Цопиес.
1. Преузимање СхадовЕкплорер корисност из овде. (Можете или преузети СхадовЕкплорер инсталатер или Портабл верзија програма).
2. Трцати СхадовЕкплорер услужни програм, а затим изаберите датум када желите да вратите сенку копију своје фасцикле/датотека.
3. Сада идите до фасцикле/датотеке којој желите да вратите претходну верзију, десни клик на њему и изаберите „Извоз”.
![Извоз СхадовЕкплорер-а[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "Извоз СхадовЕкплорер-а[5]")
4. Коначно одредите где ће копија у сенци ваше фасцикле/датотеке бити извезена/сачувана (нпр. ваша радна површина) и притисните „ок”.
Опција 2. Вратите шифроване датотеке ЦриптоДефенсе користећи услужни програм Емсисофт Децриптер.
Како дешифровати (поправити) ЦриптоДефенсе шифровано (оштећене) датотеке помоћу услужног програма „Емсисофт Децриптор“.
Важно обавештење: Тњегов услужни програм ради само за рачунаре заражене пре 1. априла 2014.
1.Преузимање “Емсисофт Децриптер” услужни програм на вашем рачунару (нпр Десктоп)
2. Када се преузимање заврши, идите на свој Десктоп и "Екстракт” тхе “децрипт_цриптодефенсе.зип” фајл.
3. Сада дупли клик покренути „децрипт_цриптодефенсе” корисност.
4. На крају притисните „Дешифрујте” дугме за дешифровање датотека.
Инфо: Детаљан водич о томе како дешифровати шифроване датотеке ЦриптоДефенсе користећи Емсисофтов дешифрован услужни програм се може наћи овде: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
То је то.