Kryptoförsvar virus är en annan otäck ransomware-programvara och fungerar som Kryptolås eller Kryptorbit virus. Närmare bestämt när den infekterar din dator, krypterar den alla filer i den. De dåliga nyheterna med dessa virus är att när de väl infekterar din dator, krypterar de viktiga filer med stark kryptering och det är praktiskt taget omöjligt att dekryptera dem. Specifikt efter infektionen Kryptoförsvar Ransomware informerar användaren om att "Alla filer inklusive videor, foton och dokument på användarens dator är krypterade” och för att dekryptera dem måste användaren göra en betalning (på 500$ eller 600$) i Bitcoins, genom att följa en specifik procedur med Tor webbläsare.
Hela Kryptoförsvar informationsmeddelandet är som följer:
“Alla filer inklusive videor, foton och dokument på din dator är krypterade med programvaran CryptoDefense.
Kryptering producerades med hjälp av en unik publik nyckel RSA-2048 genererad för den här datorn. För att dekryptera filer måste du skaffa den privata nyckeln.
Den enda kopian av den privata nyckeln, som gör att du kan dekryptera filerna, som finns på en hemlig server på Internet; servern kommer att förstöra nyckeln efter en tid som anges i detta fönster. Efter det kommer ingen och aldrig att kunna återställa filer.
För att dekryptera filerna, öppna din personliga sida till https://r/23sfxctgp53imlvzk.onion.to/index.php och följ instruktionerna.
Om https://r/23sfxctgp53imlvzk.onion.to/index.php inte öppnar, följ stegen nedan:
1. Du måste ladda ner och installera den här webbläsaren http://www.torproject.org/projects/torbrowser.html.en
2. Efter installationen, kör webbläsaren och ange adressen: 23sfxctgp53imlvzk.onion.to/….
3. Följ instruktionerna på webbplatsen. Vi påminner dig om att ju tidigare du gör det, desto fler chanser finns det att återställa filerna.
VIKTIG INFORMATION:
Din personliga sida: https://r/23sfxctgp53imlvzk.onion.to/….
Din personliga sida (med TorBrowser)
23sfxctgp53imlvzk.onion.to/….
Din personliga kod (om du öppnar webbplatsen direkt) "
De Kryptoförsvar är inte ett virus, utan en skadlig programvara och det infekterar förmodligen din dator när du öppnar ett skräppostmeddelande med en bilaga som vanligtvis är i PDF- eller ZIP-format. En gång Kryptoförsvar infekterar din dator, sedan börjar den kryptera dina filer med stark kryptering och är praktiskt taget omöjligt att dekryptera dina filer.
Under Kryptoförsvar infektion skapar det skadliga programmet också 2 filer (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) på varje mapp som det krypterar dess innehåll med instruktioner för betalning och dekryptering.
Från vår forskning på flera sajter kan vi informera våra läsare om att filerna i vissa fall förblir krypterade, trots att användaren gör betalningen. Så fatta detta beslut (att betala för att låsa upp dina filer) på egen risk.
Om du vill ta bortKryptoförsvar infektion från din dator måste du inse att dina filer kommer att förbli krypterade, även om du desinficerar din dator från denna otäcka skadliga programvara. Om du tar det här beslutet (att desinficera din dator) och du inte har en ren säkerhetskopia av dina filer en annan lagringsenhet (t.ex. en USB-hårddisk) så har du följande alternativ för att hämta dina filer tillbaka:
Alternativ 1. Om du äger Windows 7 eller senare operativsystem och Systemåterställning funktionen var aktiverad på din dator så kan du försöka återställa dina filer från skuggkopior genom att använda Windows "Återställ tidigare versioner” (Skuggkopior) funktion som finns i de senaste operativsystemen.
Alternativ 2. Om Systemåterställning inaktiverades på din dator (t.ex. efter en virusattack) och du är infekterad med Kryptoförsvar ransomware före 1 APRIL 2014 då, tack vare EMSISOFT säkerhetsföretag kan du prova "Emsisoft Decrypter” verktyg för att dekryptera (fixa) dina krypterade filer. *
* Notera: Skaparna av CryptoDefense ransomware gjorde ett stort misstag vid den första versionen av CryptoDefense virus: De lämnar dekrypteringsnyckeln på den infekterade datorn. Så om en användare är infekterad före 1 april 2014 kan han dekryptera sina filer med Emsisoft Decrypter verktyg. Men tyvärr för alla andra användare som infekterade efter 1 april 2014, kan krypteringen inte tas bort genom att använda Emsisoft Decrypter verktyget och filerna förblir krypterade.
EN GÅNG TILL:FORTSÄTT INTE TA BORT Kryptoförsvar VIRUS OM INTE:
DU HAR EN REN SÄKERHETSKOPIA AV DINA FILER LAGRADE PÅ EN ANNAN PLATS (som en urkopplad bärbar hårddisk)
eller
DU BEHÖVER INTE DE KRYPTERADE FILERNA FÖR ATT DE INTE ÄR SÅ VIKTIGA FÖR DIG.
eller
DU VILL FÖRSÖKA DET ATT ÅTERSTÄLLA DINA FILER MED FUNKTIONEN SKUGKOPIOR (Steg 4: Alternativ-1) ELLER GENOM ATT ANVÄNDA Emsisoft Decryptor VERKTYG (Steg 4: Alternativ-2).
Så om du har fattat ditt slutgiltiga beslut, fortsätt först med att ta bort Kryptoförsvar ransomware-infektion från din dator och försök sedan återställa dina filer genom att följa stegen nedan:
Hur man blir av med CryptoDefense RansomWare & Återställ Kryptoförsvar Krypterade filer.
CryptoDefense (HOWDECRYPT) Guide för borttagning av ransomware
Steg 1: Starta din dator i "Säkert läge med nätverk"
Att göra detta,
1. Stäng av datorn.
2.Starta din dator (Ström på) och när din dator startar, Tryck den "F8" innan Windows-logotypen visas.
3. Använd tangentbordspilarna för att välja "Säkert läge med nätverk" och tryck på "Enter".
![säkert-läge-med-nätverk_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "säkert-läge-med-nätverk_thumb1_thu[1]")
Steg 2. Stoppa och ta bort CryptoDefense skadliga processer som körs med RogueKiller.
RogueKiller är ett anti-malware-program skrivet och kan upptäcka, stoppa och ta bort generiska skadliga program och vissa avancerade hot som rootkits, skurkar, maskar, etc.
1.Ladda ner och spara "RogueKiller" verktyg på din dator'* (t.ex. ditt skrivbord)
Lägga märke till*: Ladda ner version x86 eller X64 enligt ditt operativsystems version. För att hitta ditt operativsystems version, "Högerklicka" på din datorikon, välj "Egenskaper"och titta på"Systemtyp" sektion.
2.Dubbelklicka att springa RogueKiller.
3. Vänta tills förskanningen är klar och läs sedan och "Acceptera” licensvillkoren.
4. Tryck på "Skanna”-knappen för att skanna din dator efter skadliga hot och skadliga startposter.
5. Slutligen, när den fullständiga skanningen är klar, tryck på "Radera" knappen för att ta bort alla skadliga föremål som hittats.
6. Stänga “RogueKiller” och fortsätt till nästa steg.
Steg 3. Avlägsna CryptoDefense-infektion med Malwarebytes Anti-Malware Free.
Ladda ner och Installera ett av de mest pålitliga GRATIS anti-malware programmen idag för att rensa din dator från återstående skadliga hot. Om du vill vara ständigt skyddad mot skadliga hot, befintliga och framtida, rekommenderar vi att du installerar Malwarebytes Anti-Malware Premium:
Malwarebytes™-skydd
Tar bort spionprogram, annonsprogram och skadlig programvara.
Börja din gratis nedladdning nu!
Snabbnedladdning och installationsinstruktioner:
- När du har klickat på länken ovan, tryck på "Starta min gratis 14-testperiod” för att starta nedladdningen.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- För att installera GRATIS version av denna fantastiska produkt, avmarkera "Aktivera gratis provversion av Malwarebytes Anti-Malware Premium”-alternativet på den senaste installationsskärmen.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Skanna och rengör din dator med Malwarebytes Anti-Malware.
1. Springa "Malwarebytes Anti-Malware" och låt programmet uppdatera till sin senaste version och skadliga databas om det behövs.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. När uppdateringsprocessen är klar, tryck på "Skanna nu”-knappen för att börja skanna ditt system efter skadlig programvara och oönskade program.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Vänta nu tills Malwarebytes Anti-Malware har avslutat genomsökningen av din dator efter skadlig programvara.
4. När skanningen är klar, tryck först på "Karantän Alla"-knappen för att ta bort alla hot och klicka sedan på "Tillämpa åtgärder”.
5. Vänta tills Malwarebytes Anti-Malware tar bort alla infektioner från ditt system och starta sedan om din dator (om det krävs från programmet) för att helt ta bort alla aktiva hot.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Efter att systemet startat om, kör Malwarebytes Anti-Malware igen för att verifiera att inga andra hot finns kvar i ditt system.
Steg 4. Återställ dina filer efter CryptoDefense-infektion
Alternativ 1. Återställ CryptoDefense-krypterade filer från Shadow Copies.
Efter att du har desinficerat din dator från Kryptoförsvar virus, då är det dags att försöka återställa dina filer till deras tillstånd innan infektionen. För dessa metoder använder vi Shadow Copy-funktionen som fungerar utmärkt med de senaste operativsystemen (Windows 8, 7 och Vista)
Metod 1: Återställ CryptoDefense-krypterade filer med Windows-funktionen "Återställ tidigare versioner".
Metod 2: Återställ CryptoDefense-krypterade filer med Shadow Explorer.
Metod 1: Återställ Kryptoförsvar krypterade (skadade) filer med Windows-funktionen "Återställ tidigare versioner".
Hur man återställer Kryptoförsvar krypterade filer med Windows-funktionen "Återställ tidigare versioner":
1. Navigera till mappen eller filen som du vill återställa i ett tidigare tillstånd och Högerklicka på det.
2. Från rullgardinsmenyn väljer du "Återställ tidigare versioner”. *
3. Välj sedan en viss version av mapp eller fil och tryck sedan på:
- “Öppen”-knappen för att visa innehållet i den mappen/filen.
- “Kopiera” för att kopiera denna mapp/fil till en annan plats på din dator (t.ex. din externa hårddisk).
- “Återställ” för att återställa mappfilen till samma plats och ersätta den befintliga.
Metod 2: Återställ Kryptoförsvar krypterade (skadade) filer med Shadow Explorer.
Hur man återställer Kryptoförsvar korrupta (krypterade) filer med hjälp av verktyget "Shadow Explorer".
ShadowExplorer, är en gratis ersättning för Tidigare versioner funktion i Microsoft Windows Vista/7/8. Du kan återställa förlorade eller skadade filer från Skuggkopior.
1. Ladda ner ShadowExplorer nytta från här. (Du kan antingen ladda ner Installationsprogram för ShadowExplorer eller den Bärbar version av programmet).
2. Springa ShadowExplorer och välj sedan det datum då du vill återställa skuggkopian av din mapp/filer.
3. Navigera nu till mappen/filen som du vill återställa dess tidigare version, Högerklicka på den och välj "Exportera”.
![ShadowExplorer export[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer export[5]")
4. Ange slutligen var skuggkopian av din mapp/fil kommer att exporteras/sparas (t.ex. ditt skrivbord) och tryck på "OK”.
Alternativ 2. Återställ CryptoDefense-krypterade filer med verktyget Emsisoft Decrypter.
Hur man dekrypterar (fixar) CryptoDefense krypterad (korrupta) filer med hjälp av verktyget "Emsisoft Decryptor".
Viktigt meddelande: Thans verktyg fungerar endast för datorer infekterade före 1 april 2014.
1.Ladda ner “Emsisoft Decrypter” till din dator (t.ex. din Skrivbord)
2. När nedladdningen är klar, navigera till din Skrivbord och "Extrahera"den"decrypt_cryptodefense.zip" fil.
3. Nu dubbelklicka att köra "decrypt_cryptodefense" verktyg.
4. Tryck slutligen på "Avkryptera”-knappen för att dekryptera dina filer.
Info: En detaljerad handledning om hur man dekrypterar CryptoDefense-krypterade filer med Emsisofts dekryptering verktyget finns här: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Det är allt.