CryptoDefense Virus es una infección maliciosa, peligrosa que ha podido infectar a más de 20.000 sistemas operativos entre los meses de febrero y abril. La amenaza clandestina se considera ser un ransomware porque puede dañar el sistema operativo y luego pedirle el pago de un rescate a cambio. A diferencia de otro ransomware popular de la familia de Virus de la policía, esta infección desviada no oculta su verdadero objetivo. en lugar de tratar de engañar a pensar que tienes que pagar dinero para algunos efectos legales, esta amenaza sin rodeos le informa que si usted no paga la cuota solicitada, los archivos encriptados se perderán para siempre. Desafortunadamente, esta solicitud intimidante no es una broma, y es posible que el cifrado .doc, .xls, .ppt, .cdr, .jpg y otros archivos se perderán si no toma medidas ahora mismo. Por favor siga leyendo para saber cómo quitar CryptoDefense Virus y descifrar sus archivos personales.
¿Puedes localizar el momento cuando el ransomware clandestino entraron en el sistema operativo? Como nuestros investigadores de malware han descubierto, la infección generalmente ingresa al sistema mediante archivos adjuntos de correo electrónico spam corruptos. Es esencial para mantener alejado de cualquier sospechosos e-mails enviados por remitentes desconocidos. De hecho, la manipulación legítimo buscar archivos adjuntos de correo electrónico enviado por tus amigos y colegas con precaución se anima también. Conspiradores pueden usar diferentes estafas para corromper a cuentas de correo electrónico auténticos y luego usarlas para realizar ataques de correo electrónico spam masivo. Con todo, si descubre que un archivo adjunto sospechoso, piensa antes de hacer clic en él. Si no eres prudente, CryptoDefense Virus, CryptorBit Virus o Cryptolocker (tiene más de 250.000 víctimas) podría ser infiltrado en el ordenador sin que ninguno de su aviso. No hace falta decirlo, recibiendo estas amenazas borradas del sistema no es una tarea fácil.
Una vez CryptoDefense Virus está activado en el ordenador, la infección puede cifrar múltiples archivos en el sistema. En las carpetas de los archivos encriptados, ustedes están destinados a encontrar How_Decrypt.url, How_Decrypt.txt y How_Decrypt.html. Si hace clic en ellos, se le presentará con la demanda de rescate. Este es un extracto del mensaje que usted debe ignorar sin más titubeos.
All files including videos, photos and documents on your computer and encrypted by CryptoDefense Software.
Encryption was produced using a unique key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.
The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet. The server will destroy the key after a month. After that, nobody and never will be able to restore files.
Se le pedirá para inscribirse en una cartera de Bitcoin hacer el pago de 500 USD/EUR. Como los investigadores han descubierto, los cibercriminales pueden utilizar la red Tor anónima para recoger los pagos por el ransomware es todavía activo. Se trae a la atención que si usted no puede pagar la suma solicitada antes de que se cumpla el plazo dado, entonces se pediría a pagar 1000 USD/EUR De hecho, pagando la multa solicitada es completamente innecesario.
Como que se divulga en el fragmento presentado anteriormente, para desencriptar los archivos todo lo que necesitas hacer es utilizar la clave RSA. ¿Sabes cómo conseguirlo? Nuestros investigadores de malware han descubierto que esta clave podría encontrarse bajo % TEMP % o % datos de programa, y en algunos casos usted puede localizar en AppData\Roaming\Microsoft\Crypto\RSA. La clave se presenta como .cert, .crt, pfx y archivos similares. Desafortunadamente, los usuarios de computadoras a menudo desencriptar los archivos y antes de que pueden volver arriba – CryptoDefense Virus los ataques. Debido a esto, le recomendamos que instale una herramienta de eliminación de malware auténtico y sólo entonces desencriptar los archivos usando las instrucciones siguientes. Lo más importante, no ignore la infección porque podrían perder sus archivos personales.
Si no puede encontrar la clave de certificado y usas Windows Vista/7/8 – siga estas instrucciones.