CryptoDefense ไวรัสเป็นซอฟต์แวร์เรียกค่าไถ่ที่น่ารังเกียจอีกตัวหนึ่งและทำหน้าที่เป็น การเข้ารหัสลับ หรือ Cryptorbit ไวรัส. โดยเฉพาะอย่างยิ่งเมื่อมันแพร่ระบาดในคอมพิวเตอร์ของคุณ มันจะเข้ารหัสไฟล์ทั้งหมดในนั้น ข่าวร้ายของไวรัสเหล่านี้ก็คือ เมื่อมันแพร่ระบาดในคอมพิวเตอร์ของคุณ พวกมันจะเข้ารหัสไฟล์สำคัญด้วยการเข้ารหัสที่รัดกุม และแทบจะเป็นไปไม่ได้เลยที่จะถอดรหัสไฟล์เหล่านั้น โดยเฉพาะหลังการติดเชื้อ CryptoDefense Ransomware แจ้งผู้ใช้ว่า “ไฟล์ทั้งหมดรวมถึงวิดีโอ ภาพถ่าย และเอกสารในคอมพิวเตอร์ของผู้ใช้ได้รับการเข้ารหัส” และเพื่อถอดรหัสผู้ใช้จะต้องชำระเงิน (500$ หรือ 600$) ใน BitCoinsโดยทำตามขั้นตอนเฉพาะโดยใช้ Tor อินเทอร์เน็ตเบราว์เซอร์.
เต็ม CryptoDefense ข้อความข้อมูลมีดังนี้:
“ไฟล์ทั้งหมดรวมถึงวิดีโอ ภาพถ่าย และเอกสารในคอมพิวเตอร์ของคุณได้รับการเข้ารหัสด้วยซอฟต์แวร์ CryptoDefense..
การเข้ารหัสสร้างขึ้นโดยใช้คีย์สาธารณะเฉพาะ RSA-2048 ที่สร้างขึ้นสำหรับคอมพิวเตอร์เครื่องนี้ ในการถอดรหัสไฟล์ คุณต้องรับคีย์ส่วนตัว
สำเนาส่วนตัวของคีย์เดี่ยวซึ่งจะช่วยให้คุณถอดรหัสไฟล์ที่อยู่บนเซิร์ฟเวอร์ลับบนอินเทอร์เน็ต เซิร์ฟเวอร์จะทำลายคีย์หลังจากเวลาที่ระบุในหน้าต่างนี้ หลังจากนั้นจะไม่มีใครและไม่สามารถกู้คืนไฟล์ได้
ในการถอดรหัสไฟล์ ให้เปิดหน้าส่วนตัวของคุณไปที่ https://r/23sfxctgp53imlvzk.onion.to/index.php และปฏิบัติตามคำแนะนำ
ถ้า https://r/23sfxctgp53imlvzk.onion.to/index.php ไม่เปิดขึ้น โปรดทำตามขั้นตอนด้านล่าง:
1. คุณต้องดาวน์โหลดและติดตั้งเบราว์เซอร์นี้ http://www.torproject.org/projects/torbrowser.html.en
2. หลังการติดตั้ง ให้เปิดเบราว์เซอร์และป้อนที่อยู่: 23sfxctgp53imlvzk.onion.to/…
3. ทำตามคำแนะนำบนเว็บไซต์ เราขอเตือนคุณว่ายิ่งทำเร็วเท่าไร ก็ยิ่งมีโอกาสกู้คืนไฟล์ได้มากขึ้นเท่านั้น
ข้อมูลสำคัญ:
หน้าส่วนตัวของคุณ: https://r/23sfxctgp53imlvzk.onion.to/….
หน้าส่วนตัวของคุณ (การใช้ TorBrowser)
23sfxctgp53imlvzk.onion.to/….
รหัสส่วนตัวของคุณ (หากคุณเปิดเว็บไซต์โดยตรง) “
ดิ CryptoDefense ไม่ใช่ไวรัส แต่เป็นซอฟต์แวร์มัลแวร์ และอาจติดคอมพิวเตอร์ของคุณเมื่อคุณเปิดอีเมลสแปมพร้อมไฟล์แนบที่มักอยู่ในรูปแบบ PDF หรือ ZIP ครั้งหนึ่ง CryptoDefense แพร่ระบาดในคอมพิวเตอร์ของคุณ จากนั้นก็เริ่มเข้ารหัสไฟล์ของคุณด้วยการเข้ารหัสที่รัดกุม และแทบจะเป็นไปไม่ได้เลยที่จะถอดรหัสไฟล์ของคุณ
ในระหว่าง CryptoDefense การติดไวรัสโปรแกรมที่เป็นอันตรายยังสร้าง 2 ไฟล์ (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) ในทุกโฟลเดอร์ที่เข้ารหัสเนื้อหาพร้อมคำแนะนำสำหรับการชำระเงินและถอดรหัส
จากการวิจัยของเราในไซต์ต่างๆ เราสามารถแจ้งผู้อ่านของเราว่าในบางกรณี ไฟล์ยังคงได้รับการเข้ารหัส แม้ว่าผู้ใช้จะชำระเงินก็ตาม ดังนั้นให้ตัดสินใจ (เพื่อชำระเงินเพื่อปลดล็อกไฟล์ของคุณ) ด้วยความเสี่ยงของคุณเอง
หากคุณต้องการลบCryptoDefense การติดไวรัสจากคอมพิวเตอร์ของคุณ คุณต้องตระหนักว่าไฟล์ของคุณจะยังคงได้รับการเข้ารหัส แม้ว่าคุณจะฆ่าเชื้อคอมพิวเตอร์ของคุณจากมัลแวร์ที่น่ารังเกียจนี้ก็ตาม หากคุณทำการตัดสินใจนี้ (เพื่อฆ่าเชื้อคอมพิวเตอร์ของคุณ) และคุณไม่ได้สำรองข้อมูลไฟล์ของคุณใน อุปกรณ์จัดเก็บข้อมูลอื่น (เช่น ฮาร์ดดิสก์ USB) คุณมีตัวเลือกต่อไปนี้เพื่อรับไฟล์ของคุณ กลับ:
ตัวเลือกที่ 1. หากคุณเป็นเจ้าของระบบปฏิบัติการ Windows 7 หรือใหม่กว่าและ ระบบการเรียกคืน เปิดใช้งานคุณลักษณะบนคอมพิวเตอร์ของคุณ จากนั้นคุณสามารถลองกู้คืนไฟล์ของคุณจากสำเนาเงาโดยใช้ "" ของ Windowsกู้คืนเวอร์ชันก่อนหน้า” (สำเนาเงา) คุณลักษณะที่พบในระบบปฏิบัติการล่าสุด
ตัวเลือก 2. ถ้า ระบบการเรียกคืน ถูกปิดการใช้งานบนคอมพิวเตอร์ของคุณ (เช่น หลังจากไวรัสโจมตี) และคุณกำลังติดไวรัส CryptoDefense ransomware ก่อนวันที่ 1 เมษายน 2014 ต้องขอบคุณ EMSISOFT บริษัทรักษาความปลอดภัย คุณสามารถลองใช้ “Emsisoft Decrypter” ยูทิลิตี้เพื่อถอดรหัส (แก้ไข) ไฟล์ที่เข้ารหัสของคุณ *
* บันทึก: ผู้สร้าง CryptoDefense ransomware ทำผิดพลาดครั้งใหญ่ในเวอร์ชันแรกของไวรัส CryptoDefense: พวกเขาทิ้งคีย์ถอดรหัสไว้บนคอมพิวเตอร์ที่ติดไวรัส ดังนั้น หากผู้ใช้ติดไวรัสก่อนวันที่ 1 เมษายน 2557 เขาสามารถถอดรหัสไฟล์โดยใช้ Emsisoft Decrypter คุณประโยชน์. แต่น่าเสียดายสำหรับผู้ใช้รายอื่นที่ติดไวรัสหลังวันที่ 1 เมษายน 2014 การเข้ารหัสไม่สามารถลบออกได้โดยใช้ Emsisoft Decrypter ยูทิลิตีและไฟล์ยังคงถูกเข้ารหัส
อีกที:อย่าดำเนินการต่อเพื่อลบ CryptoDefense ไวรัสเว้นแต่:
คุณมีสำเนาสำรองที่สะอาดของไฟล์ของคุณที่จัดเก็บไว้ในที่ต่างๆ (เช่น ฮาร์ดดิสก์แบบพกพาที่ไม่ได้เสียบปลั๊ก)
หรือ
คุณไม่ต้องการไฟล์ที่เข้ารหัสเพราะมันไม่สำคัญสำหรับคุณ
หรือ
คุณต้องการลองกู้คืนไฟล์ของคุณโดยใช้คุณสมบัติ SHADOW COPIES (ขั้นตอนที่ 4: ตัวเลือก-1) หรือโดยใช้ THE Emsisoft Decryptor คุณประโยชน์ (ขั้นตอนที่ 4: Option-2).
ดังนั้น หากคุณได้ตัดสินใจขั้นสุดท้ายแล้ว ให้ดำเนินการลบออกก่อน CryptoDefense การติดไวรัสแรนซัมแวร์จากคอมพิวเตอร์ของคุณ จากนั้นลองกู้คืนไฟล์ของคุณโดยทำตามขั้นตอนด้านล่าง:
วิธีการกำจัด CryptoDefense RansomWare & คืนค่า CryptoDefense ไฟล์ที่เข้ารหัส
คู่มือการกำจัด CryptoDefense (HOWDECRYPT) Ransomware
ขั้นตอนที่ 1: เริ่มคอมพิวเตอร์ของคุณใน “เซฟโหมดที่มีระบบเครือข่าย”
เพื่อทำสิ่งนี้,
1. ปิดคอมพิวเตอร์ของคุณ
2.เริ่มต้นคอมพิวเตอร์ของคุณ (เปิดเครื่อง) และในขณะที่คอมพิวเตอร์กำลังบูทเครื่อง กด "F8" ก่อนที่โลโก้ Windows จะปรากฏขึ้น
3. การใช้ลูกศรบนแป้นพิมพ์ของคุณ เลือก "เซฟโหมดพร้อมระบบเครือข่าย" ตัวเลือกและกด "Enter"
![เซฟโหมดด้วยเครือข่าย_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "เซฟโหมดด้วยเครือข่าย_thumb1_thu[1]")
ขั้นตอนที่ 2. หยุดและลบกระบวนการทำงานที่เป็นอันตรายของ CryptoDefense ด้วย RogueKiller
RogueKiller เป็นโปรแกรมป้องกันมัลแวร์ที่เขียนขึ้นและสามารถตรวจจับ หยุด และลบมัลแวร์ทั่วไปและภัยคุกคามขั้นสูงบางอย่าง เช่น รูทคิต อันธพาล เวิร์ม เป็นต้น
1.ดาวน์โหลด และ บันทึก "RogueKiller" ยูทิลิตีบนคอมพิวเตอร์ของคุณ'* (เช่น เดสก์ท็อปของคุณ)
สังเกต*: ดาวน์โหลด เวอร์ชัน x86 หรือ X64 ตามเวอร์ชันระบบปฏิบัติการของคุณ หากต้องการค้นหาเวอร์ชันระบบปฏิบัติการของคุณ "คลิกขวา" บนไอคอนคอมพิวเตอร์ของคุณ เลือก "คุณสมบัติ"และดู"ประเภทระบบ" ส่วน.
2.ดับเบิลคลิก วิ่ง นักฆ่า.
3. รอจนกว่าการสแกนล่วงหน้าจะเสร็จสิ้น จากนั้นอ่านและ “ยอมรับ” เงื่อนไขใบอนุญาต
4. กด "สแกน” เพื่อสแกนคอมพิวเตอร์ของคุณเพื่อหาภัยคุกคามที่เป็นอันตรายและรายการเริ่มต้นที่เป็นอันตราย
5. สุดท้ายเมื่อการสแกนแบบเต็มเสร็จสิ้น ให้กดปุ่ม "ลบ" ปุ่มเพื่อลบรายการที่เป็นอันตรายทั้งหมดที่พบ
6. ปิด “RogueKiller” และดำเนินการในขั้นตอนต่อไป
ขั้นตอนที่ 3 ลบ การติดเชื้อ CryptoDefense ด้วย Malwarebytes Anti-Malware Free.
ดาวน์โหลด และ ติดตั้ง หนึ่งในโปรแกรมป้องกันมัลแวร์ฟรีที่น่าเชื่อถือที่สุดในปัจจุบันเพื่อล้างคอมพิวเตอร์ของคุณจากภัยคุกคามที่เป็นอันตรายที่เหลืออยู่ หากคุณต้องการได้รับการปกป้องอย่างต่อเนื่องจากภัยคุกคามมัลแวร์ ทั้งที่มีอยู่และในอนาคต เราขอแนะนำให้คุณติดตั้ง Malwarebytes Anti-Malware Premium:
การป้องกัน Malwarebytes™
ลบสปายแวร์ แอดแวร์ และมัลแวร์
เริ่มการดาวน์โหลดฟรีของคุณทันที!
คำแนะนำในการดาวน์โหลดและการติดตั้งอย่างรวดเร็ว:
- หลังจากคลิกลิงค์ด้านบนแล้ว ให้กดที่ “เริ่มการทดลองใช้ฟรี 14 ครั้งของฉัน” เพื่อเริ่มการดาวน์โหลดของคุณ
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- การติดตั้ง รุ่นฟรี ของผลิตภัณฑ์ที่น่าทึ่งนี้ ยกเลิกการเลือก "เปิดใช้งานการทดลองใช้ Malwarebytes Anti-Malware Premium ฟรี” ที่หน้าจอการติดตั้งล่าสุด
![Malwarebytes-ป้องกันมัลแวร์ฟรี-Insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "Malwarebytes-ป้องกันมัลแวร์ฟรี-Insta[2]")
สแกนและทำความสะอาดคอมพิวเตอร์ของคุณด้วย Malwarebytes Anti-Malware
1. วิ่ง "Malwarebytes แอนตี้มัลแวร์” และอนุญาตให้โปรแกรมอัปเดตเป็นเวอร์ชันล่าสุดและฐานข้อมูลที่เป็นอันตรายหากจำเป็น
![อัปเดต-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "อัปเดต-malwarebytes-anti-malware_thu[1]")
2. เมื่อกระบวนการอัพเดตเสร็จสิ้น ให้กดปุ่ม “ตรวจเดี๋ยวนี้” เพื่อเริ่มสแกนระบบของคุณเพื่อหามัลแวร์และโปรแกรมที่ไม่ต้องการ
![เริ่ม-สแกน-มัลแวร์ไบต์-ป้องกันมัลแวร์[2]](/f/92b1173cd459e91620706cc55780df64.jpg "เริ่ม-สแกน-มัลแวร์ไบต์-ป้องกันมัลแวร์[2]")
3. ตอนนี้รอจนกว่า Malwarebytes Anti-Malware จะทำการสแกนหามัลแวร์ในคอมพิวเตอร์ของคุณเสร็จสิ้น
4. เมื่อการสแกนเสร็จสิ้น ให้กดปุ่ม “กักกันทั้งหมด” เพื่อลบภัยคุกคามทั้งหมดแล้วคลิก “ใช้การดำเนินการ”.
5. รอจนกว่า Malwarebytes Anti-Malware จะลบการติดไวรัสทั้งหมดออกจากระบบของคุณ จากนั้นรีสตาร์ทคอมพิวเตอร์ (หากจำเป็นจากโปรแกรม) เพื่อลบภัยคุกคามที่ใช้งานอยู่ทั้งหมด
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. หลังจากที่ระบบรีสตาร์ท เรียกใช้โปรแกรมป้องกันมัลแวร์ของ Malwarebytes อีกครั้ง เพื่อตรวจสอบว่าไม่มีภัยคุกคามอื่นเหลืออยู่ในระบบของคุณ
ขั้นตอนที่ 4 กู้คืนไฟล์ของคุณหลังจากติดไวรัส CryptoDefense
ตัวเลือกที่ 1. กู้คืนไฟล์ที่เข้ารหัส CryptoDefense จาก Shadow Copies
หลังจากที่คุณได้ฆ่าเชื้อคอมพิวเตอร์ของคุณจาก CryptoDefense ไวรัสก็ถึงเวลาที่จะพยายามกู้คืนไฟล์ของคุณกลับสู่สถานะก่อนที่จะติดไวรัส สำหรับวิธีการเหล่านี้ เราใช้คุณลักษณะ Shadow Copy ซึ่งทำงานได้ดีกับระบบปฏิบัติการล่าสุด (Windows 8, 7 และ Vista)
วิธีที่ 1: กู้คืนไฟล์ที่เข้ารหัส CryptoDefense โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows
วิธีที่ 2: กู้คืนไฟล์ที่เข้ารหัส CryptoDefense โดยใช้ Shadow Explorer
วิธีที่ 1: คืนค่า CryptoDefense ไฟล์ที่เข้ารหัส (เสียหาย) โดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows
วิธีการคืนค่า CryptoDefense ไฟล์ที่เข้ารหัสโดยใช้คุณลักษณะ "กู้คืนเวอร์ชันก่อนหน้า" ของ Windows:
1. นำทางไปยังโฟลเดอร์หรือไฟล์ที่คุณต้องการกู้คืนในสถานะก่อนหน้าและ คลิกขวา เกี่ยวกับมัน
2. จากเมนูแบบเลื่อนลง ให้เลือก “กู้คืนเวอร์ชันก่อนหน้า”. *
3. จากนั้นเลือกเวอร์ชันเฉพาะของโฟลเดอร์หรือไฟล์ จากนั้นกดปุ่ม:
- “เปิด” เพื่อดูเนื้อหาของโฟลเดอร์/ไฟล์นั้น
- “สำเนา” เพื่อคัดลอกโฟลเดอร์/ไฟล์นี้ไปยังตำแหน่งอื่นบนคอมพิวเตอร์ของคุณ (เช่น ฮาร์ดไดรฟ์ภายนอกของคุณ)
- “คืนค่า” เพื่อกู้คืนไฟล์โฟลเดอร์ไปยังตำแหน่งเดิมและแทนที่ไฟล์ที่มีอยู่
วิธีที่ 2: คืนค่า CryptoDefense ไฟล์ที่เข้ารหัส (เสียหาย) โดยใช้ Shadow Explorer
วิธีการคืนค่า CryptoDefense ไฟล์ที่เสียหาย (เข้ารหัส) โดยใช้ยูทิลิตี้ “Shadow Explorer”
ShadowExplorer, เป็นการทดแทนฟรีสำหรับ เวอร์ชันก่อนหน้า คุณสมบัติของ Microsoft Windows Vista/ 7/8 คุณสามารถกู้คืนไฟล์ที่สูญหายหรือเสียหายจาก สำเนาเงา.
1. ดาวน์โหลด ShadowExplorer ยูทิลิตี้จาก ที่นี่. (คุณสามารถดาวน์โหลด โปรแกรมติดตั้ง ShadowExplorer หรือ รุ่นพกพา ของโปรแกรม)
2. วิ่ง ShadowExplorer ยูทิลิตี จากนั้นเลือกวันที่ที่คุณต้องการกู้คืน Shadow Copy ของโฟลเดอร์/ไฟล์ของคุณ
3. ไปที่โฟลเดอร์/ไฟล์ที่คุณต้องการกู้คืนเวอร์ชันก่อนหน้า คลิกขวา และเลือก “ส่งออก”.
![การส่งออก ShadowExplorer[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "การส่งออก ShadowExplorer[5]")
4. ขั้นสุดท้ายให้ระบุตำแหน่งที่จะส่งออก/บันทึกสำเนาเงาของโฟลเดอร์/ไฟล์ของคุณ (เช่น เดสก์ท็อปของคุณ) แล้วกด “ตกลง”.
ตัวเลือกที่ 2 กู้คืนไฟล์ที่เข้ารหัส CryptoDefense โดยใช้ยูทิลิตี้ Emsisoft Decrypter
วิธีถอดรหัส (แก้ไข) CryptoDefense เข้ารหัส (เสียหาย) โดยใช้ยูทิลิตี้ “Emsisoft Decryptor”
ประกาศสำคัญ: Tยูทิลิตีของเขาใช้งานได้กับคอมพิวเตอร์ที่ติดไวรัสก่อนวันที่ 1 เมษายน 2014 เท่านั้น
1.ดาวน์โหลด “Emsisoft Decrypter” ยูทิลิตี้ให้กับคอมพิวเตอร์ของคุณ (เช่น your เดสก์ทอป)
2. เมื่อดาวน์โหลดเสร็จแล้ว ให้ไปที่ เดสก์ทอป และ "สารสกัด” ที่ “decrypt_cryptodefense.zip" ไฟล์.
3. ตอนนี้ ดับเบิลคลิก เพื่อเรียกใช้ "decrypt_cryptodefense” คุณประโยชน์.
4. สุดท้ายกดปุ่ม “ถอดรหัส” เพื่อถอดรหัสไฟล์ของคุณ
ข้อมูล: บทช่วยสอนโดยละเอียดเกี่ยวกับวิธีการถอดรหัสไฟล์ที่เข้ารหัส CryptoDefense โดยใช้ ตัวถอดรหัสของ Emsisoft ยูทิลิตี้สามารถพบได้ที่นี่: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
แค่นั้นแหละ.