كيفية إزالة فيروس CryptoDefense واستعادة ملفاتك

كيفية إزالة فيروس CryptoDefense واستعادة ملفاتك

دفاع التشفير الفيروس هو برنامج رانسومواري سيء آخر ويعمل كبرنامج تشفير أو كريبتوربيت الفيروسات. بشكل أكثر تحديدًا عندما يصيب جهاز الكمبيوتر الخاص بك ، فإنه يقوم بتشفير جميع الملفات الموجودة فيه. الأخبار السيئة لهذه الفيروسات هي أنها بمجرد إصابة جهاز الكمبيوتر الخاص بك ، فإنها تقوم بتشفير الملفات الهامة بتشفير قوي ومن المستحيل عمليا فك تشفيرها.على وجه التحديد بعد الإصابة دفاع التشفير تقوم برامج الفدية بإبلاغ المستخدم بأن يتم تشفير جميع الملفات بما في ذلك مقاطع الفيديو والصور والمستندات الموجودة على كمبيوتر المستخدم ومن أجل فك تشفيرها ، يجب على المستخدم إجراء دفعة (500 دولار أو 600 دولار) في عملات البيتكوين ، باتباع إجراء محدد باستخدام متصفح الإنترنت Tor .

مقولق

الكامل دفاع التشفير رسالة المعلومات على النحو التالي:



يتم تشفير جميع الملفات بما في ذلك مقاطع الفيديو والصور والمستندات الموجودة على جهاز الكمبيوتر الخاص بك باستخدام برنامج CryptoDefense ..

تم إنشاء التشفير باستخدام مفتاح عام فريد RSA-2048 تم إنشاؤه لهذا الكمبيوتر. لفك تشفير الملفات ، تحتاج إلى الحصول على المفتاح الخاص.

نسخة واحدة من المفتاح الخاص ، والتي ستسمح لك بفك تشفير الملفات الموجودة على خادم سري على الإنترنت ؛ سيقوم الخادم بإتلاف المفتاح بعد الوقت المحدد في هذه النافذة. بعد ذلك ، لن يتمكن أي شخص ولن يتمكن أبدًا من استعادة الملفات.

لفك تشفير الملفات ، افتح صفحتك الشخصية على https: //r/23sfxctgp53imlvzk.onion.to/index.php واتبع التعليمات.

إذا لم يتم فتح https: //r/23sfxctgp53imlvzk.onion.to/index.php ، يرجى اتباع الخطوات التالية:

1. يجب عليك تنزيل هذا المتصفح وتثبيته http://www.torproject.org/projects/torbrowser.html.en
2. بعد التثبيت ، قم بتشغيل المتصفح وأدخل العنوان: 23sfxctgp53imlvzk.onion.to/….
3. اتبع التعليمات الموجودة على موقع الويب. نذكرك أنه كلما أسرعت في ذلك ، زادت فرص استعادة الملفات.

معلومات مهمة:

صفحتك الشخصية: https: //r/23sfxctgp53imlvzk.onion.to/….
صفحتك الشخصية (باستخدام TorBrowser)
23sfxctgp53imlvzk.onion.to/….
رمزك الشخصي (إذا فتحت الموقع مباشرة)

5jz10yje

ال دفاع التشفير ليس فيروسًا ، ولكنه برنامج ضار وربما يصيب جهاز الكمبيوتر الخاص بك عندما تفتح بريدًا إلكترونيًا عشوائيًا يحتوي على مرفق شائع بتنسيق PDF أو ZIP. مرة واحدة دفاع التشفير يصيب جهاز الكمبيوتر الخاص بك ، ثم يبدأ في تشفير ملفاتك بتشفير قوي ، ومن المستحيل عمليا فك تشفير ملفاتك.

أثناء دفاع التشفير العدوى ، يقوم البرنامج الضار أيضًا بإنشاء ملفين (HOW_DECRYPT.HTML، HOW_DECRYPT.TXT) على كل مجلد يقوم بتشفير محتوياته بإرشادات الدفع وفك التشفير.

من خلال بحثنا على عدة مواقع ، يمكننا إبلاغ قرائنا أنه في بعض الحالات ، تظل الملفات مشفرة ، على الرغم من قيام المستخدم بالدفع. لذا اتخذ هذا القرار (للدفع لفتح ملفاتك) على مسؤوليتك الخاصة.

إذا كنت تريد إزالة دفاع التشفير العدوى من جهاز الكمبيوتر الخاص بك ، يجب أن تدرك أن ملفاتك ستظل مشفرة ، حتى إذا قمت بتطهير جهاز الكمبيوتر الخاص بك من هذه البرامج الضارة السيئة. إذا اتخذت هذا القرار (لتطهير جهاز الكمبيوتر الخاص بك) ولم يكن لديك نسخة احتياطية نظيفة من ملفاتك في جهاز تخزين آخر (مثل قرص ثابت USB) ، فلديك الخيارات التالية لاستعادة ملفاتك:

الخيار 1 . إذا كنت تمتلك Windows 7 أو نظام تشغيل أحدث و استعادة النظام تم تمكين الميزة على جهاز الكمبيوتر الخاص بك ، ثم يمكنك محاولة استعادة ملفاتك من النسخ الاحتياطية باستخدام Windows ' إستعادة النسخ السابقة ( نسخ الظل ) تم العثور على ميزة في أحدث أنظمة التشغيل.

الخيار 2 . لو استعادة النظام تم تعطيله على جهاز الكمبيوتر الخاص بك (على سبيل المثال بعد هجوم فيروسي) وأنت مصاب ببرنامج دفاع التشفير برامج الفدية قبل 1 أبريل 2014 ، وذلك بفضل إميسوفت شركة أمنية ، يمكنك تجربة إمسيسوفت ديكريبتر أداة لفك تشفير (إصلاح) ملفاتك المشفرة. *

* ملحوظة: ارتكب مبتكرو CryptoDefense Ransomware خطأً كبيرًا في الإصدار الأول من فيروس CryptoDefense: لقد تركوا مفتاح فك التشفير على الكمبيوتر المصاب. لذلك ، إذا أصيب مستخدم قبل 1 أبريل 2014 ، فيمكنه فك تشفير ملفاته باستخدام إمسيسوفت ديكريبتر جدوى. ولكن لسوء الحظ بالنسبة لجميع المستخدمين الآخرين الذين أصيبوا بعد 1 أبريل 2014 ، لا يمكن إزالة التشفير باستخدام إمسيسوفت ديكريبتر فائدة والملفات تظل مشفرة.

مرة أخرى: لا تستمر في الإزالة دفاع التشفير فيروس ما لم يكن:

لديك نسخة احتياطية نظيفة من ملفاتك المخزنة في مكان مختلف (مثل القرص الصلب المحمول غير الموصل)

أو

أنت لا تحتاج إلى الملفات المشفرة لأنها ليست مهمة جدًا بالنسبة لك.

أو

تريد أن تجربها لاستعادة ملفاتك باستخدام ميزة نسخ الظل ( الخطوة 4: الخيار 1 ) أو عن طريق استخدام ملف Emsisoft فك التشفير جدوى ( الخطوة 4: الخيار 2 ).

لذلك ، إذا كنت قد اتخذت قرارك النهائي ، فتابع أولاً للإزالة دفاع التشفير عدوى برامج الفدية الضارة من جهاز الكمبيوتر الخاص بك ، ثم حاول استعادة ملفاتك باتباع الخطوات التالية:

كيف تتخلص من CryptoDefense RansomWare & يعيد دفاع التشفير ملفات مشفرة.

دليل إزالة CryptoDefense (HOWDECRYPT) Ransomware

الخطوة 1: ابدأ تشغيل الكمبيوتر في الوضع الآمن مع الاتصال بالشبكة

لفعل هذا،

1. أغلق جهاز الكمبيوتر الخاص بك.

اثنين. ابدأ تشغيل جهاز الكمبيوتر الخاص بك (تشغيل) ، وبينما يتم تمهيد جهاز الكمبيوتر الخاص بك ، صحافة ال ' F8 قبل ظهور شعار Windows.

3. باستخدام أسهم لوحة المفاتيح ، حدد ' الوضع الآمن مع الشبكات 'خيار واضغط على' أدخل '.

الوضع الآمن مع network_thumb1_thu [1]

الخطوة 2. قم بإيقاف وحذف العمليات الخبيثة الجارية في CryptoDefense باستخدام RogueKiller.

روغ كيلر هو برنامج لمكافحة البرامج الضارة مكتوب وقادر على اكتشاف وإيقاف وإزالة البرامج الضارة العامة وبعض التهديدات المتقدمة مثل الجذور الخفية والمحتالين والديدان وما إلى ذلك.

واحد. تحميل و حفظ ' روغ كيلر 'فائدة على جهاز الكمبيوتر الخاص بك' * (على سبيل المثال سطح المكتب الخاص بك)

تنويه*: تحميل الإصدار x86 أو X64 وفقًا لإصدار نظام التشغيل الخاص بك. للعثور على إصدار نظام التشغيل الخاص بك ، انقر على اليمين 'على أيقونة جهاز الكمبيوتر الخاص بك ، اختر' ملكيات 'وإلقاء نظرة على' نوع النظام ' الجزء.

الإبهام_الصورة

اثنين. نقرتين متتاليتين يهرب روغ كيلر.

image_thumb21_thumb

3. انتظر حتى يكتمل المسح المسبق ثم اقرأ و قبول شروط الترخيص.

xinzx0zr_thumb2_thumb11_thumb

أربعة. اضغط على مسح زر لفحص جهاز الكمبيوتر الخاص بك بحثًا عن التهديدات الخبيثة وإدخالات بدء التشغيل الضارة.

t4ydfgeg_thumb2_thumb1_thumb

5. أخيرًا ، عند اكتمال الفحص الكامل ، اضغط على 'حذف' زر لإزالة كافة العناصر الخبيثة الموجودة.

image_thumb9_thumb9_thumb

6. إغلاق روغ كيلر وتابع إلى الخطوة التالية.

الخطوة 3. إزالة عدوى CryptoDefense بـ Malwarebytes Anti-Malware Free .

تحميل و التثبت أحد أكثر برامج مكافحة البرامج الضارة المجانية موثوقية اليوم لتنظيف جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة المتبقية. إذا كنت ترغب في البقاء محميًا باستمرار من تهديدات البرامج الضارة ، الحالية والمستقبلية ، نوصيك بتثبيت Malwarebytes Anti-Malware Premium:

حماية Malwarebytes ™
يزيل برامج التجسس والبرامج الضارة والبرامج الضارة.
ابدأ التنزيل المجاني الآن!

إرشادات التنزيل والتثبيت السريع:

  • بعد النقر فوق الارتباط أعلاه ، اضغط على ابدأ الإصدار التجريبي المجاني من 14 خيار لبدء التنزيل الخاص بك.

البرامج الضارة-downlaod_thumb1_thumb2_ [1]

  • لتثبيت ملف نسخة مجانية لهذا المنتج المذهل ، قم بإلغاء تحديد قم بتمكين الإصدار التجريبي المجاني من برنامج Malwarebytes Anti-Malware Premium الخيار في شاشة التثبيت الأخيرة.

البرامج الضارة-إنستا-إنستا خالية من البرامج الضارة [2]

امسح ونظف جهاز الكمبيوتر الخاص بك باستخدام Malwarebytes Anti-Malware.

واحد. يركض ' التقيم مكافحة البرامج الضارة' والسماح للبرنامج بالتحديث إلى أحدث إصدار وقاعدة البيانات الضارة إذا لزم الأمر.

update-malwarebytes-anti-malware_thu [1]

اثنين. عند اكتمال عملية التحديث ، اضغط على إفحص الآن الزر لبدء فحص نظامك بحثًا عن البرامج الضارة والبرامج غير المرغوب فيها.

بدء المسح-البرامج الضارة-مكافحة البرامج الضارة [2]

3. انتظر الآن حتى ينتهي برنامج Malwarebytes Anti-Malware من فحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة.

البرامج الضارة-scan_thumb1_thumb_thumb

أربعة. عند اكتمال الفحص ، اضغط أولاً على عزل الكل لإزالة جميع التهديدات ثم انقر فوق تطبيق الإجراءات .

image_thumb5_thumb_thumb1_thumb_thum

5. انتظر حتى يزيل برنامج Malwarebytes Anti-Malware جميع الإصابات من نظامك ثم أعد تشغيل الكمبيوتر (إذا لزم الأمر من البرنامج) لإزالة جميع التهديدات النشطة تمامًا.

wwrq1ctw_thumb1_thumb_thumb_thumb_th [2]

6. بعد إعادة تشغيل النظام ، قم بتشغيل Malwarebytes 'Anti-Malware مرة أخرى للتحقق من عدم وجود تهديدات أخرى في نظامك.

الخطوة 4. استعادة الملفات الخاصة بك بعد الإصابة CryptoDefense

الخيار 1. استعادة ملفات CryptoDefense المشفرة من نسخ الظل.

بعد أن قمت بتطهير جهاز الكمبيوتر الخاص بك من دفاع التشفير الفيروس ، فقد حان الوقت لمحاولة استعادة الملفات الخاصة بك إلى حالتها قبل الإصابة. لهذه الطرق ، نستخدم ميزة Shadow Copy التي تعمل بشكل ممتاز على أحدث أنظمة التشغيل (Windows 8 و 7 و Vista)

طريقة 1 : استعادة الملفات المشفرة CryptoDefense باستخدام ميزة استعادة Windows الإصدارات السابقة.

الطريقة الثانية : استعادة الملفات المشفرة CryptoDefense باستخدام Shadow Explorer.


الطريقة الأولى: استعادة دفاع التشفير المشفرة (التالفة) باستخدام ميزة Windows Restore الإصدارات السابقة.

كيفية الاستعادة دفاع التشفير الملفات المشفرة باستخدام ميزة 'استعادة Windows للإصدارات السابقة':

واحد. انتقل إلى المجلد أو الملف الذي تريد استعادته في حالة سابقة و انقر على اليمين عليه.

اثنين. من القائمة المنسدلة حدد إستعادة النسخ السابقة . *

resore الإصدارات السابقة

3. ثم اختر إصدارًا معينًا من المجلد أو الملف ثم اضغط على:

    يفتحزر لعرض محتويات هذا المجلد / الملف. ينسخلنسخ هذا المجلد / الملف إلى موقع آخر على جهاز الكمبيوتر الخاص بك (على سبيل المثال ، محرك الأقراص الثابتة الخارجي). يعيدلاستعادة ملف المجلد إلى نفس الموقع واستبدال الملف الحالي.

إصدار المجلد السابق

الطريقة 2: الاستعادة دفاع التشفير المشفرة (التالفة) باستخدام Shadow Explorer.

كيفية الاستعادة دفاع التشفير الملفات التالفة (المشفرة) باستخدام الأداة المساعدة Shadow Explorer.

ShadowExplorer ، هو بديل مجاني لبرنامج الإصدارات السابقة ميزة Microsoft Windows Vista / 7 / 8. يمكنك استعادة الملفات المفقودة أو التالفة من نسخ الظل .

واحد. تحميل ShadowExplorer فائدة من هنا . (يمكنك إما تنزيل ملف مثبت ShadowExplorer أو ال النسخة المحمولة من البرنامج).

اثنين. يركض ShadowExplorer ثم حدد التاريخ الذي تريد استعادة النسخة الاحتياطية للمجلد / الملفات الخاصة بك.

ShadowExplorer

3. انتقل الآن إلى المجلد / الملف الذي تريد استعادة نسخته السابقة ، انقر على اليمين عليها وحدد يصدّر .

تصدير ShadowExplorer [5]

4. أخيرًا حدد مكان تصدير / حفظ النسخة الاحتياطية للمجلد / الملف (على سبيل المثال سطح المكتب) واضغط نعم .

موقع تصدير مستكشف الظل

الخيار 2. استعادة ملفات CryptoDefense المشفرة باستخدام الأداة Emsisoft Decrypter.

كيفية فك (إصلاح) CryptoDefense مشفر ( التالفة) باستخدام الأداة Emsisoft Decryptor.

ملاحظة مهمة: T. تعمل فائدته فقط مع أجهزة الكمبيوتر المصابة قبل 1 أبريل 2014.

واحد. تحميل إمسيسوفت ديكريبتر فائدة لجهاز الكمبيوتر الخاص بك (على سبيل المثال سطح المكتب )

b2xhvuud

اثنين. عند اكتمال التنزيل ، انتقل إلى ملف سطح المكتب و استخراج ال decrypt_cryptodefense.zip ملف.

hw5bjw53

3. الآن نقرتين متتاليتين لتشغيل decrypt_cryptodefense جدوى.

wqv2umur

أربعة. أخيرًا اضغط على فك تشفير زر لفك تشفير الملفات الخاصة بك.

vfdjlsa4

معلومات: برنامج تعليمي مفصل حول كيفية فك تشفير الملفات المشفرة باستخدام CryptoDefense ديكريبتر Emsisoft ل يمكن العثور على الأداة هنا: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft

هذا هو.

نقوم بالتوظيف