Βαθμός σοβαρότητας:  
  (100/100)

Απομάκρυνση CryptoDefense

από Jake Doevan - - | Τύπος: Προγράμματα Υποκλοπών

Το CryptoDefense (επίσης γνωστό ως HOW_DECRYPT.txt) είναι μια ιδιαιτέρως επικίνδυνη διαδικτυακή μόλυνση, η οποία ανήκει στην κατηγορία των ransomware.

Το πιο σημαντικό στοιχείο σχετικά με το συγκεκριμένο ιό, είναι ότι κρυπτογραφεί όλα τα αρχεία κειμένου, αρχεία office και άλλες μορφές καταγραφής δεδομένων. Σύμφωνα με τους ειδικούς σε θέματα διαδικτυακής ασφάλειας, το CryptoDefense είναι ακόμα ανίκανο να απειλήσει τα Macs , αλλά μπορεί με ιδιαίτερη ευκολία να επιτεθεί σε όλες τις εκδόσεις Windows, όπως πχ Windows XP, Windows Vista,Windows 8, κτλ.

Όπως συμβαίνει και με άλλα ransomwares, έτσι κι αυτό εμφανίζει μια τεράστια προειδοποίηση αφότου έχει εγκατασταθεί στο σύστημα του υπολογιστή. Η προειδοποίηση αυτή ενημερώνει ότι όλα τα αρχεία του συστήματος του υπολογιστή έχουν κρυπτογραφηθεί από το CryptoDefense και για να αποκρυπτογραφηθούν και πάλι ο χρήστης-θύμα θα πρέπει να αποκτήσει το ιδιωτικό κλειδί, και φυσικά η απόκτησή του δεν είναι δωρεάν! Οι scammers ζητάνε να τους καταβληθεί το ποσόν των $500 σε bitcoins. Σε περίπτωση που δεν πληρωθεί άμεσα αυτό το ποσόν, απειλούν τον χρήστη ότι το ποσόν θα διπλασιαστεί μετά από 4 μέρες.

ΠΩΣ ΜΠΟΡΕΙ ΤΟ CryptoDefense ΝΑ ‘ΚΟΛΛΗΣΕΙ’ ΣΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΜΟΥ ?

Δυστυχώς, δεν έχει βρεθεί ακόμα τρόπος να αποκρυπτογραφηθούν τα αρχεία που έχουν κρυπτογραφηθεί από το CryptoDefense virus. Ακόμα και η επαναφορά μέσω backup αποτυγχάνει.

Και για αυτό τον λόγο είναι ιδιαιτέρως σημαντικό να γνωρίζει κανείς πως να αποφεύγει το συγκεκριμένο . Το πιο σημαντικό στην περίπτωση αυτή είναι να αγνοήσετε όλα τα emails των οποίων δεν γνωρίζετε τον αποστολές, και συνήθως τα άγνωστα αυτά emails αναφέρονται σε ανύπαρκτες αγορές, πληρωμές και άλλα παρόμοια που μπορεί να ξεγελάσουν τους χρήστες και εν τέλει να τους κάνουν να κλικάρουν στους κακόβουλους συνδέσμους που θα οδηγήσουν τον χρήστη στην παγίδα του συγκεκριμένου πολύ επικίνδυνου αυτού ιού.

Παρομοίως με τους ιούς CTB Locker [CTB Locker] and Cryptolocker [CryptoLocker] , μπορεί επίσης να διεισδύσει στον υπολογιστή σας ως μέρος συνοδευτικού πακέτου λήψης μιας εφαρμογής που μπορεί να κατεβάσατε από το διαδίκτυο. Συνήθως, εμπεριέχεται με πλαστά Flash και πλαστές Java ενημερώσεις, οπότε πρέπει πάντα να αγνοείτε όλες εκείνες τις ειδοποιήσεις που σας προσφέρουν να κατεβάσετε ΔΩΡΕΑΝ τα παραπάνων, πρόκειται για μια επικίνδυνη παραπλανητική παγίδα.

Με το που διεισδύσει στον υπολογιστή, το CryptoDefense virus αναλαμβάνει δράση άμεσα. Κρυπτογραφεί όλα τα αρχεία που εμπεριέχουν δεδομένα και ξεκινάει να εμφανίζει ειδοποιήσεις όπως η παρακάτω:

All files including videos, photos and documents on your computer are encrypted by CryptoDefense Software.

Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet;
the server will destroy the key after a month. After that, nobody and never will be able to restore files.

(…)

Το CryptoDefense δίνει οδηγίες στους χρήστες-θύματα για το πως να πληρώσουν τα λύτρα, ώστε να αποκτήσουν το εργαλείο που θα αποκρυπτογραφήσει και πάλι τα αρχεία τους. Για αυτό, θα πρέπει να επισκεφτούν ένα συγκεκριμένο ιστότοπο, να εισάγουν το μοναδικό προσωπικό τους κλειδί και κατόπιν να δουν πόσα bitcoins θα πρέπει να πληρώσουν για την αποκρυπτογράφηση.

Όπως σας αναφέραμε και πιο πάνω, καθυστερώντας την πληρωμή των λύτρων μετά το πέρας των 4 μερών θα χρειασθεί να πληρώσετε από 500 1000 δολλάρια σε bitcoins.

ΠΩΣ ΜΠΟΡΩ ΝΑ ΑΦΑΙΡΕΣΩ ΤΟ CryptoDefense virus?

Σύμφωνα με τα παραπάνω, οι χρήστες δεν μπορούν να επαναφέρουν τα αρχεία τους χρησιμοποιώντας το System Restore, όταν το σύστημα έχει μολυνθεί από το CryptoDefense virus. Μπορούν μόνο να αποφύγουν τη διείσδυσή του με το να εγκαταστήσουν ένα πλήρως ενημερωμένο κι έγκυρο anti-malware που θα τους βοηθήσει να μπλοκάρουν κακόβουλες ιστοσελίδες και αμφίβολες λήψεις. Οι ιδανικές εφαρμογές για τη συγκεκριμένη περίπτωση που σας προτείνουμε είναι : Reimage Reimage Cleaner Intego, SpyHunter 5Combo Cleaner ή Malwarebytes. Για να κάνετε bypass του μπλοκαρίσματος του συστήματος, μπορείτε να δοκιμάσετε να ακολουθήσετε τα παρακάτω βήματα:

  1. Κάντε Reboot στον υπολογιστή σας που έχει μολυνθεί σε ‘Safe mode with command prompt’ (Ασφαλής Λειτουργία με Γραμμή Εντολών) για να απενεργοποιήσετε τον ιό (αυτό λογικά θα πρέπει να δουλεύει με όλες τις εκδόσεις του ιού)
  2. Τρέξτε Regedit
  3. Ψάξτε για WinLogon Entries και σημειώστε όλα τα αρχεία που δεν είναι explorer.exe ή κενά. Αντικαταστήστε τα με explorer.exe.
  4. Ψάξτε το registry (μητρώο) για αυτά τα αρχεία που σημειώσατε και διαγράψτε τα registry keys (κλειδιά μητρώου) που αναφέρονται στα συγκεκριμένα αρχεία.
  5. Reboot και εκτελέστε γενική σάρωση συστήματος με ένα πλήρως ενημερωμένο κι έγκυρο anti-spyware.

Ωστόσο, αν και μπορεί να δουλέψει, ισχύει για το ξεμπλοκάρισμα του υπολογιστή και μόνο..

Σας συνιστούμε να ξανασκεφτείτε για τους κινδύνους που εμπεριέχονται στο κυβερνοχώρο και για το τι πρέπει να κάνετε για να τους αποφύγετε.

Για την πλήρη προστασία σας μπορείτε να χρησιμοποιήσετε τα προγράμματα που σας αναφέραμε πιο πάνω. Επίσης, μη ξεχνάτε να κάνετε backup των αρχείων σας σε συχνή βάση χρησιμοποιώντας USB, εξωτερικούς δίσκους, CDs, DVDs, ή ακόμα και online αποθηκεύσεις, όπως πχ Google Drive, Dropbox, Flickr και άλλες παρόμοιες εναλλακτικές.

Τέλος, διαβάστε το παρακάτω άρθρο για περισσότερες λεπτομέρειες σχετικά με το Cryptolocker και άλλους παρόμοιους ransomware ιούς:

Προσπάθειες Αποφυγής και Καταπολέμησης Ransomware ? Χρήσιμες Συμβουλές

Προσφορά
Κάντε το τώρα
Λήψη
Reimage Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Reimage Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Reimage Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Reimage Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Reimage, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.
Στιγμιότυπο του CryptoDefense
Στιγμιότυπο του CryptoDefense

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. Για να τα αποφύγεις όλα αυτά, καλό θα ήταν να κάνεις backup σε καθημερινή ή εβδομαδιαία βάση.

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Jake Doevan
Jake Doevan - Η ζωή είναι πολύ μικρή για να την σπαταλάμε στην αντιμετώπιση ιών

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Jake Doevan
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-cryptodefense.html
Οδηγίες αφαίρεσης σε άλλες γλώσσες

Η γνώμη σας σχετικά με CryptoDefense