KriptoSavunma virüs başka bir kötü fidye yazılımıdır ve kripto kilitleyici veya kriptorbit virüsler. Daha spesifik olarak, bilgisayarınıza bulaştığında, içindeki tüm dosyaları şifreler. Bu virüslerle ilgili kötü haber şu ki, bilgisayarınıza bir kez bulaştıklarında, kritik dosyaları güçlü şifreleme ile şifrelerler ve şifrelerini çözmek neredeyse imkansızdır. Özellikle enfeksiyondan sonra, KriptoSavunma Ransomware, kullanıcıyı “Kullanıcının bilgisayarındaki videolar, fotoğraflar ve belgeler dahil tüm dosyalar şifrelenir” ve bunların şifresini çözmek için kullanıcının bir ödeme (500$ veya 600$) yapması gerekir. BitCoin'lerkullanarak belirli bir prosedürü izleyerek Tor İnternet Tarayıcısı.
Dolu KriptoSavunma bilgi mesajı aşağıdaki gibidir:
“Bilgisayarınızdaki videolar, fotoğraflar ve belgeler dahil tüm dosyalar CryptoDefense yazılımı ile şifrelenir.
Şifreleme, bu bilgisayar için oluşturulan benzersiz bir ortak anahtar RSA-2048 kullanılarak üretildi. Dosyaların şifresini çözmek için özel anahtarı almanız gerekir.
İnternetteki gizli bir sunucuda bulunan dosyaların şifresini çözmenizi sağlayacak özel anahtarın tek kopyası; sunucu, bu pencerede belirtilen bir süre sonra anahtarı imha edecektir. Bundan sonra, hiç kimse ve asla dosyaları geri yükleyemez.
Dosyaların şifresini çözmek için kişisel sayfanızı açın. https://r/23sfxctgp53imlvzk.onion.to/index.php ve talimatları izleyin.
Eğer https://r/23sfxctgp53imlvzk.onion.to/index.php açılmıyor, lütfen aşağıdaki adımları izleyin:
1. Bu tarayıcıyı indirip yüklemelisiniz http://www.torproject.org/projects/torbrowser.html.en
2. Kurulumdan sonra tarayıcıyı çalıştırın ve şu adresi girin: 23sfxctgp53imlvzk.onion.to/….
3. Web sitesindeki talimatları izleyin. Ne kadar erken yaparsanız, dosyaları kurtarmak için o kadar fazla şansınız olduğunu hatırlatırız.
ÖNEMLİ BİLGİ:
Kişisel SAYFINIZ: https://r/23sfxctgp53imlvzk.onion.to/….
Kişisel SAYFAnız (TorBrowser Kullanarak)
23sfxctgp53imlvzk.onion.to/….
Kişisel kodunuz (siteyi doğrudan açarsanız) “
bu KriptoSavunma bir virüs değil, kötü amaçlı bir yazılımdır ve eki yaygın olarak PDF veya ZIP biçiminde olan bir spam e-postayı açtığınızda muhtemelen bilgisayarınıza bulaşır. Bir kere KriptoSavunma bilgisayarınıza bulaşır, ardından dosyalarınızı güçlü şifreleme ile şifrelemeye başlar ve dosyalarınızın şifresini çözmek neredeyse imkansızdır.
Sırasında KriptoSavunma Bu kötü amaçlı program ayrıca, içeriğini ödeme ve şifre çözme talimatlarıyla şifrelediği her klasörde 2 dosya (HOW_DECRYPT.HTML, HOW_DECRYPT.TXT) oluşturur.
Birkaç sitedeki araştırmamızdan, okuyucularımıza, bazı durumlarda, kullanıcının ödeme yapmasına rağmen dosyaların şifreli kaldığını bildirebiliriz. Bu nedenle, bu kararı (dosyalarınızın kilidini açmak için ödeme yapmak için) riski size ait olmak üzere verin.
kaldırmak istersenKriptoSavunma Bilgisayarınızdan virüs bulaşıyorsa, bilgisayarınızı bu kötü amaçlı kötü amaçlı yazılımdan temizleseniz bile dosyalarınızın şifreli kalacağını anlamalısınız. Bu kararı (bilgisayarınızı dezenfekte etmek için) alırsanız ve dosyalarınızın temiz bir yedeğine sahip değilseniz, başka bir depolama aygıtı (örn. bir USB Sabit disk), dosyalarınızı almak için aşağıdaki seçeneklere sahipsiniz geri:
seçenek 1. Windows 7 veya sonraki bir işletim sistemine sahipseniz ve Sistem Geri Yükleme özelliği bilgisayarınızda etkinleştirildiyse, Windows' “ kullanarak dosyalarınızı gölge kopyalardan geri yüklemeyi deneyebilirsiniz.Önceki sürümleri geri yükle” (Gölge Kopyalar) özelliği en son işletim sistemlerinde bulunur.
seçenek 2. Eğer Sistem Geri Yükleme bilgisayarınızda devre dışı bırakıldı (örneğin bir virüs saldırısından sonra) ve size virüs bulaştı KriptoSavunma 1 Nisan 2014'ten önce fidye yazılımı EMSISOFT güvenlik şirketi, "Emsisoft Şifre Çözücü” şifrelenmiş dosyalarınızın şifresini çözmek (düzeltmek) için yardımcı program. *
* Not: CryptoDefense fidye yazılımının yaratıcıları, CryptoDefense virüsünün ilk sürümünde büyük bir hata yaptılar: Şifre çözme anahtarını virüslü bilgisayarda bırakırlar. Bu nedenle, bir kullanıcı 1 Nisan 2014'ten önce virüs bulaşırsa, dosyalarının şifresini şu şekilde çözebilir: Emsisoft Şifre Çözücü Yarar. Ancak ne yazık ki, 1 Nisan 2014'ten sonra virüs bulaşan diğer tüm kullanıcılar için şifreleme, kullanılarak kaldırılamaz. Emsisoft Şifre Çözücü yardımcı programı ve dosyalar şifreli kalır.
BİR KEZ DAHA:KALDIRMAYA DEVAM ETMEYİN KriptoSavunma VİRÜS OLMADAN:
FARKLI BİR YERDE DEPOLANAN DOSYALARINIZIN TEMİZ BİR YEDEK KOPYASINA SAHİPSİNİZ (takılı olmayan bir taşınabilir sabit disk gibi)
veya
ŞİFRELENMİŞ DOSYALARA İHTİYACINIZ YOKTUR, ÇÜNKÜ SİZİN İÇİN ÇOK ÖNEMLİ DEĞİLDİR.
veya
GÖLGE KOPYALAR ÖZELLİĞİ KULLANARAK DOSYALARINIZI GERİ YÜKLEMEYİ DENEMEYİN (Adım 4: Seçenek-1) VEYA KULLANARAK Emsisoft Şifre Çözücü YARAR (Adım 4: Seçenek-2).
Bu nedenle, son kararınızı verdiyseniz, önce kaldırmak için devam edin. KriptoSavunma Bilgisayarınızdan fidye yazılımı bulaşması ve ardından aşağıdaki adımları izleyerek dosyalarınızı geri yüklemeyi deneyin:
nasıl kurtulurum CryptoDefense Fidye Yazılımı & Eski haline getirmek KriptoSavunma Şifreli dosyalar.
CryptoDefense (HOWDECRYPT) Fidye Yazılımı Kaldırma Kılavuzu
Adım 1: Bilgisayarınızı “Ağ ile Güvenli Modda” başlatın
Bunu yapmak için,
1. Bilgisayarınızı kapatın.
2.bilgisayarınızı başlatın (Güç Açık) ve bilgisayarınız açılırken, basmak "F8Windows logosu görünmeden önce " tuşuna basın.
3. Klavye oklarınızı kullanarak "Ağ ile güvenli mod" seçeneğini seçin ve "Enter" tuşuna basın.
![ağ ile güvenli mod_thumb1_thu[1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "ağ ile güvenli mod_thumb1_thu[1]")
Adım 2. RogueKiller ile CryptoDefense kötü niyetli çalışan işlemlerini durdurun ve silin.
RogueKiller yazılmış bir kötü amaçlı yazılımdan koruma programıdır ve genel kötü amaçlı yazılımları ve rootkit'ler, haydutlar, solucanlar vb. gibi bazı gelişmiş tehditleri algılayabilir, durdurabilir ve kaldırabilir.
1.İndirmek ve kayıt etmek "RogueKiller" bilgisayarınızdaki yardımcı program'* (ör. Masaüstünüz)
Farkına varmak*: İndirmek sürüm x86 veya X64 işletim sisteminizin sürümüne göre. İşletim sisteminizin sürümünü bulmak için "Sağ tık" bilgisayarınızın simgesinde " öğesini seçinÖzellikler"ve bak"Sistem tipi" Bölüm.
2.Çift tıklama koşmak RogueKiller.
3. Ön tarama tamamlanana kadar bekleyin ve ardından okuyun ve “Kabul” lisans koşulları.
4. " tuşuna basınTaramaBilgisayarınızı kötü amaçlı tehditlere ve kötü amaçlı başlangıç girişlerine karşı taramak için ” düğmesine basın.
5. Son olarak, tam tarama tamamlandığında, düğmesine basın. "Silmek" Bulunan tüm kötü amaçlı öğeleri kaldırmak için düğme.
6. Kapat “RogueKiller” ve bir sonraki adıma geçin.
Aşama 3. Kaldırmak Malwarebytes Anti-Malware Free ile CryptoDefense enfeksiyonu.
İndirmek ve Yüklemek Bilgisayarınızı kalan kötü niyetli tehditlerden temizlemek için günümüzün en güvenilir ÜCRETSİZ kötü amaçlı yazılımdan koruma programlarından biri. Mevcut ve gelecekteki kötü amaçlı yazılım tehditlerinden sürekli korunmak istiyorsanız, Malwarebytes Anti-Malware Premium'u yüklemenizi öneririz:
Malwarebytes™ Koruması
Casus Yazılımları, Reklam Yazılımlarını ve Kötü Amaçlı Yazılımları kaldırır.
Ücretsiz İndirmeye Hemen Başlayın!
Hızlı indirme ve Kurulum talimatları:
- Yukarıdaki bağlantıya tıkladıktan sonra, “Ücretsiz 14 Denememi Başlat” seçeneği indirmenizi başlatmak için.
![malwarebytes-downlaod_thumb1_thumb2_[1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "malwarebytes-downlaod_thumb1_thumb2_[1]")
- yüklemek için Ücretsiz sürüm Bu harika ürünün işaretini kaldırın "Malwarebytes Anti-Malware Premium'un ücretsiz Deneme Sürümünü etkinleştirin” seçeneği son kurulum ekranında.
![malwarebytes-anti-malware-free-insta[2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "malwarebytes-anti-malware-free-insta[2]")
Malwarebytes Anti-Malware ile bilgisayarınızı tarayın ve temizleyin.
1. Çalıştırmak "Malwarebytes Kötü Amaçlı Yazılımdan Koruma" ve gerekirse programın en son sürümüne ve kötü amaçlı veritabanına güncelleme yapmasına izin verin.
![update-malwarebytes-anti-malware_thu[1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu[1]")
2. Güncelleme işlemi tamamlandığında, “Şimdi Tara” düğmesine basarak sisteminizi kötü amaçlı ve istenmeyen programlara karşı taramaya başlayın.
![start-scan-malwarebytes-anti-malware[2]](/f/92b1173cd459e91620706cc55780df64.jpg "start-scan-malwarebytes-anti-malware[2]")
3. Şimdi Malwarebytes Anti-Malware bilgisayarınızı kötü amaçlı yazılımlara karşı taramayı bitirene kadar bekleyin.
4. Tarama tamamlandığında, önce “Tümünü karantinaya al” düğmesine basarak tüm tehditleri kaldırın ve ardından “Eylemleri Uygula”.
5. Malwarebytes Anti-Malware sisteminizdeki tüm bulaşmaları kaldırana kadar bekleyin ve ardından tüm etkin tehditleri tamamen kaldırmak için bilgisayarınızı (gerekirse programdan) yeniden başlatın.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th[2]")
6. Sistem yeniden başlatıldıktan sonra, Malwarebytes' Anti-Malware'i tekrar çalıştırın sisteminizde başka tehdit kalmadığını doğrulamak için.
Adım 4. CryptoDefense enfeksiyonundan sonra dosyalarınızı geri yükleyin
Seçenek 1. Gölge Kopyalardan CryptoDefense şifreli dosyaları geri yükleyin.
Bilgisayarınızı dezenfekte ettikten sonra KriptoSavunma virüs, o zaman dosyalarınızı enfeksiyondan önceki durumlarına geri yüklemeyi denemenin zamanı geldi. Bu yöntemler için en son işletim sistemlerinde (Windows 8, 7 ve Vista) mükemmel çalışan Gölge Kopyalama özelliğini kullanıyoruz.
Yöntem 1: Windows “Önceki sürümleri geri yükle” özelliğini kullanarak CryptoDefense şifreli dosyaları geri yükleyin.
Yöntem 2: Shadow Explorer'ı kullanarak CryptoDefense şifreli dosyaları geri yükleyin.
Yöntem 1: Geri Yükle KriptoSavunma Windows “Önceki sürümleri geri yükle” özelliğini kullanarak şifrelenmiş (bozuk) dosyalar.
nasıl geri yüklenir KriptoSavunma Windows "Önceki sürümleri geri yükle" özelliğini kullanarak şifrelenmiş dosyalar:
1. Önceki durumda geri yüklemek istediğiniz klasöre veya dosyaya gidin ve sağ tık üstünde.
2. Açılır menüden "Önceki Sürümleri Geri Yükle”. *
3. Ardından belirli bir klasör veya dosya sürümünü seçin ve ardından şuna basın:
- “Açık” düğmesine basarak o klasörün/dosyanın içeriğini görüntüleyin.
- “kopyala” bu klasörü/dosyayı bilgisayarınızdaki başka bir konuma kopyalamak için (örn. harici sabit sürücünüz).
- “Eski haline getirmek” klasör dosyasını aynı konuma geri yüklemek ve mevcut olanı değiştirmek için.
Yöntem 2: Geri Yükle KriptoSavunma Shadow Explorer kullanarak şifrelenmiş (bozuk) dosyalar.
nasıl geri yüklenir KriptoSavunma “Shadow Explorer” yardımcı programını kullanarak bozuk (şifreli) dosyalar.
Gölge Gezgini, için ücretsiz bir yedek Önceki sürümler Microsoft Windows Vista/ 7/8'in özelliği. Kayıp veya hasarlı dosyaları geri yükleyebilirsiniz. Gölge Kopyalar.
1. İndirmek Gölge Gezgini gelen fayda burada. (İndirebilirsiniz ShadowExplorer yükleyici ya da Taşınabilir sürüm programın).
2. Çalıştırmak Gölge Gezgini yardımcı programını seçin ve ardından klasörünüzün/dosyalarınızın gölge kopyasını geri yüklemek istediğiniz tarihi seçin.
3. Şimdi önceki sürümünü geri yüklemek istediğiniz klasöre/dosyaya gidin, sağ tık üzerine tıklayın ve “İhracat”.
![ShadowExplorer dışa aktarma[5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "ShadowExplorer dışa aktarma[5]")
4. Son olarak, klasörünüzün/dosyanızın gölge kopyasının nereye aktarılacağını/kaydedileceğini belirtin (örn. Masaüstünüz) ve “ tuşuna basın.tamam”.
Seçenek 2. Emsisoft Decrypter yardımcı programını kullanarak CryptoDefense şifreli dosyaları geri yükleyin.
CryptoDefense'in Şifresi Nasıl Çözülür (düzeltilir) şifreli (bozuk) dosyaları “Emsisoft Decryptor” yardımcı programını kullanarak.
Önemli Uyarı: Tyardımcı programı yalnızca 1 Nisan 2014'ten önce virüs bulaşmış bilgisayarlar için çalışır.
1.İndirmek “Emsisoft Şifre Çözücü” yardımcı programı bilgisayarınıza (örn. masaüstü)
2. İndirme tamamlandığında, şuraya gidin: masaüstü ve "Çıkarmak”decrypt_cryptodefense.zip" dosya.
3. Şimdi çift tıklama çalıştırmak için "decrypt_cryptodefense" Yarar.
4. Son olarak “şifresini çözDosyalarınızın şifresini çözmek için ” düğmesine basın.
Bilgi: kullanarak CryptoDefense şifreli dosyaların şifresinin nasıl çözüleceği hakkında ayrıntılı bir eğitim Emsisoft'un şifre çözücüsü yardımcı program burada bulunabilir: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Bu kadar.