Βαθμός σοβαρότητας:  
  (100/100)

CryptoDefense. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Jake Doe - - | Τύπος: Προγράμματα Υποκλοπών

Το CryptoDefense (επίσης γνωστό ως HOW_DECRYPT.txt) είναι μια ιδιαιτέρως επικίνδυνη διαδικτυακή μόλυνση, η οποία ανήκει στην κατηγορία των ransomware.

Το πιο σημαντικό στοιχείο σχετικά με το συγκεκριμένο ιό, είναι ότι κρυπτογραφεί όλα τα αρχεία κειμένου, αρχεία office και άλλες μορφές καταγραφής δεδομένων. Σύμφωνα με τους ειδικούς σε θέματα διαδικτυακής ασφάλειας, το CryptoDefense είναι ακόμα ανίκανο να απειλήσει τα Macs , αλλά μπορεί με ιδιαίτερη ευκολία να επιτεθεί σε όλες τις εκδόσεις Windows, όπως πχ Windows XP, Windows Vista,Windows 8, κτλ.

Όπως συμβαίνει και με άλλα ransomwares, έτσι κι αυτό εμφανίζει μια τεράστια προειδοποίηση αφότου έχει εγκατασταθεί στο σύστημα του υπολογιστή. Η προειδοποίηση αυτή ενημερώνει ότι όλα τα αρχεία του συστήματος του υπολογιστή έχουν κρυπτογραφηθεί από το CryptoDefense και για να αποκρυπτογραφηθούν και πάλι ο χρήστης-θύμα θα πρέπει να αποκτήσει το ιδιωτικό κλειδί, και φυσικά η απόκτησή του δεν είναι δωρεάν! Οι scammers ζητάνε να τους καταβληθεί το ποσόν των $500 σε bitcoins. Σε περίπτωση που δεν πληρωθεί άμεσα αυτό το ποσόν, απειλούν τον χρήστη ότι το ποσόν θα διπλασιαστεί μετά από 4 μέρες.

ΠΩΣ ΜΠΟΡΕΙ ΤΟ CryptoDefense ΝΑ ‘ΚΟΛΛΗΣΕΙ’ ΣΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΜΟΥ ?

Δυστυχώς, δεν έχει βρεθεί ακόμα τρόπος να αποκρυπτογραφηθούν τα αρχεία που έχουν κρυπτογραφηθεί από το CryptoDefense virus. Ακόμα και η επαναφορά μέσω backup αποτυγχάνει.

Και για αυτό τον λόγο είναι ιδιαιτέρως σημαντικό να γνωρίζει κανείς πως να αποφεύγει το συγκεκριμένο . Το πιο σημαντικό στην περίπτωση αυτή είναι να αγνοήσετε όλα τα emails των οποίων δεν γνωρίζετε τον αποστολές, και συνήθως τα άγνωστα αυτά emails αναφέρονται σε ανύπαρκτες αγορές, πληρωμές και άλλα παρόμοια που μπορεί να ξεγελάσουν τους χρήστες και εν τέλει να τους κάνουν να κλικάρουν στους κακόβουλους συνδέσμους που θα οδηγήσουν τον χρήστη στην παγίδα του συγκεκριμένου πολύ επικίνδυνου αυτού ιού.

Παρομοίως με τους ιούς CTB Locker [CTB Locker] and Cryptolocker [CryptoLocker] , μπορεί επίσης να διεισδύσει στον υπολογιστή σας ως μέρος συνοδευτικού πακέτου λήψης μιας εφαρμογής που μπορεί να κατεβάσατε από το διαδίκτυο. Συνήθως, εμπεριέχεται με πλαστά Flash και πλαστές Java ενημερώσεις, οπότε πρέπει πάντα να αγνοείτε όλες εκείνες τις ειδοποιήσεις που σας προσφέρουν να κατεβάσετε ΔΩΡΕΑΝ τα παραπάνων, πρόκειται για μια επικίνδυνη παραπλανητική παγίδα.

Με το που διεισδύσει στον υπολογιστή, το CryptoDefense virus αναλαμβάνει δράση άμεσα. Κρυπτογραφεί όλα τα αρχεία που εμπεριέχουν δεδομένα και ξεκινάει να εμφανίζει ειδοποιήσεις όπως η παρακάτω:

All files including videos, photos and documents on your computer are encrypted by CryptoDefense Software.

Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet;
the server will destroy the key after a month. After that, nobody and never will be able to restore files.

(…)

Το CryptoDefense δίνει οδηγίες στους χρήστες-θύματα για το πως να πληρώσουν τα λύτρα, ώστε να αποκτήσουν το εργαλείο που θα αποκρυπτογραφήσει και πάλι τα αρχεία τους. Για αυτό, θα πρέπει να επισκεφτούν ένα συγκεκριμένο ιστότοπο, να εισάγουν το μοναδικό προσωπικό τους κλειδί και κατόπιν να δουν πόσα bitcoins θα πρέπει να πληρώσουν για την αποκρυπτογράφηση.

Όπως σας αναφέραμε και πιο πάνω, καθυστερώντας την πληρωμή των λύτρων μετά το πέρας των 4 μερών θα χρειασθεί να πληρώσετε από 500 1000 δολλάρια σε bitcoins.

ΠΩΣ ΜΠΟΡΩ ΝΑ ΑΦΑΙΡΕΣΩ ΤΟ CryptoDefense virus?

Σύμφωνα με τα παραπάνω, οι χρήστες δεν μπορούν να επαναφέρουν τα αρχεία τους χρησιμοποιώντας το System Restore, όταν το σύστημα έχει μολυνθεί από το CryptoDefense virus. Μπορούν μόνο να αποφύγουν τη διείσδυσή του με το να εγκαταστήσουν ένα πλήρως ενημερωμένο κι έγκυρο anti-malware που θα τους βοηθήσει να μπλοκάρουν κακόβουλες ιστοσελίδες και αμφίβολες λήψεις. Οι ιδανικές εφαρμογές για τη συγκεκριμένη περίπτωση που σας προτείνουμε είναι : Reimage, Malwarebytes MalwarebytesCombo Cleaner ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Για να κάνετε bypass του μπλοκαρίσματος του συστήματος, μπορείτε να δοκιμάσετε να ακολουθήσετε τα παρακάτω βήματα:

  1. Κάντε Reboot στον υπολογιστή σας που έχει μολυνθεί σε ‘Safe mode with command prompt’ (Ασφαλής Λειτουργία με Γραμμή Εντολών) για να απενεργοποιήσετε τον ιό (αυτό λογικά θα πρέπει να δουλεύει με όλες τις εκδόσεις του ιού)
  2. Τρέξτε Regedit
  3. Ψάξτε για WinLogon Entries και σημειώστε όλα τα αρχεία που δεν είναι explorer.exe ή κενά. Αντικαταστήστε τα με explorer.exe.
  4. Ψάξτε το registry (μητρώο) για αυτά τα αρχεία που σημειώσατε και διαγράψτε τα registry keys (κλειδιά μητρώου) που αναφέρονται στα συγκεκριμένα αρχεία.
  5. Reboot και εκτελέστε γενική σάρωση συστήματος με ένα πλήρως ενημερωμένο κι έγκυρο anti-spyware.

Ωστόσο, αν και μπορεί να δουλέψει, ισχύει για το ξεμπλοκάρισμα του υπολογιστή και μόνο..

Σας συνιστούμε να ξανασκεφτείτε για τους κινδύνους που εμπεριέχονται στο κυβερνοχώρο και για το τι πρέπει να κάνετε για να τους αποφύγετε.

Για την πλήρη προστασία σας μπορείτε να χρησιμοποιήσετε τα προγράμματα που σας αναφέραμε πιο πάνω. Επίσης, μη ξεχνάτε να κάνετε backup των αρχείων σας σε συχνή βάση χρησιμοποιώντας USB, εξωτερικούς δίσκους, CDs, DVDs, ή ακόμα και online αποθηκεύσεις, όπως πχ Google Drive, Dropbox, Flickr και άλλες παρόμοιες εναλλακτικές.

Τέλος, διαβάστε το παρακάτω άρθρο για περισσότερες λεπτομέρειες σχετικά με το Cryptolocker και άλλους παρόμοιους ransomware ιούς:

Προσπάθειες Αποφυγής και Καταπολέμησης Ransomware ? Χρήσιμες Συμβουλές

Προσφορά
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το Reimage, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Προτείνεται το Reimage για αφαίρεση της ζημιάς του ιού. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Σημείωση: Απαιτείται χειροκίνητη βοήθεια σημαίνει πως ένα ή όλα τα εργαλεία αφαίρεσης δεν ήταν σε θέση να αφαιρέσουν το παράσιτο χωρίς κάποια χειροκίνητη παρέμβαση, παρακαλώ διαβάστε οδηγίες χειροκίνητης απεγκατάστασης παρακάτω.
Στιγμιότυπο του CryptoDefense
Στιγμιότυπο του CryptoDefense

CryptoDefense χειροκίνητη αφαίρεση:

Σταματήστε διεργασίες:
[random].exe

Διαγράψτε αρχεία:
[random].exe

Σχετικά με συντάκτη

Jake Doe
Jake Doe

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Jake Doe
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-cryptodefense.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες