Guide de suppression de CryptoDefense Virus

CryptoDefense Virus est une infection malveillante, dangereuse, qui a réussi à infecter plus de 20 000 systèmes d'exploitation entre les mois de février et d'avril. La menace clandestine est considérée comme un ransomware car il peut endommager le système d'exploitation et ensuite vous demander de payer une rançon en échange. Contrairement aux autre ransomware populaire de la famille des Virus de la Police, cette infection retors ne cache pas son véritable objectif. au lieu d'essayer d'imbécile vous en pensant que vous devrez payer de l'argent pour des fins juridiques, cette menace carrément vous informe que si vous ne payez pas les frais demandés, les fichiers cryptés seront perdus pour de bon. Malheureusement, cette demande intimidante n'est pas une blague, et il est possible que le chiffré .doc, .xls, .ppt, .cdr, .jpg et autres fichiers seront perdus si vous ne prenez pas de mesures tout de suite. S'il vous plaît continuer la lecture pour savoir comment supprimer CryptoDefense Virus et décrypter vos fichiers personnels.

Vous pouvez repérer le moment quand le clandestin ransomware entré le système d'exploitation ? Comme nos chercheurs de malware ont découvert, l'infection pénètre généralement dans le système par l'intermédiaire de pièces jointes d'email spam corrompu. Il est essentiel de tenir à l'écart des e-mails suspects envoyés par des expéditeurs inconnus. En fait, manutention légitime à la recherche de pièces jointes aux courriels envoyés par vos amis et collègues avec prudence est encouragé aussi bien. Intrigants peuvent utiliser différentes arnaques de corrompre des comptes de courriel authentique et puis les utiliser pour effectuer des attaques e-mail spam de masse. Dans l'ensemble, si vous découvrez une pièce jointe suspecte, pense avant de cliquer dessus. Si vous n'êtes pas prudent, CryptoDefense Virus, CryptorBit Virus ou Cryptolocker (a plus de 250 000 victimes) pourrait s'infiltrer dans l'ordinateur sans qu'aucun de vos avis. Inutile de préciser que ces menaces supprimés du système n'est pas une tâche facile.

Une fois CryptoDefense Virus est activé sur l'ordinateur, l'infection peut chiffrer plusieurs fichiers sur le système. Dans les dossiers de ces fichiers cryptés, vous êtes fait pour trouver les How_Decrypt.url, les How_Decrypt.txt et les How_Decrypt.html. Si vous cliquez sur ceux-ci, vous sera présenté avec la demande de rançon. Voici un extrait du message que vous pouvez ignorer sans plus hésiter.

All files including videos, photos and documents on your computer and encrypted by CryptoDefense Software.
Encryption was produced using a unique key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.
The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet. The server will destroy the key after a month. After that, nobody and never will be able to restore files.

On vous demandera de vous inscrire à un portefeuille de Bitcoin effectuer le paiement de 500 USD/EUR. Que les chercheurs ont découvert, cyber-escrocs peuvent utiliser le réseau Tor anonyme pour recueillir les paiements, ce qui explique pourquoi le ransomware est toujours actif. Il est porté à l'attention que si vous omettez de payer la somme demandée, avant le délai imparti est rempli, vous serait alors demandé de payer 1000 USD/EUR. En fait, payer l'amende demandée est complètement inutile.

Comme il est indiqué dans l'extrait présenté ci-dessus, afin de décrypter tous les fichiers, que vous devez faire est d'utiliser la clé RSA. Savez-vous comment l'obtenir ? Nos chercheurs de malware ont découvert que cette clé a pu être trouvée sous %temp% ou % de données du programme, et dans certains cas vous pouvez localiser sous AppData\Roaming\Microsoft\Crypto\RSA. La clé est présentée comme .cert, .crt, .pfx et fichiers similaires. Malheureusement, les utilisateurs d'ordinateurs souvent déchiffrer les fichiers et avant ils peuvent revenir attaques eux vers le haut – CryptoDefense Virus. Pour cette raison, nous recommandons que vous installez un outil de suppression de logiciels malveillants authentique et seulement ensuite de décrypter les fichiers en suivant les instructions ci-dessous. Surtout, ne négligez pas l'infection parce que vos fichiers personnels pourraient être perdus.

Supprimer CryptoDefense Virus

1. Lancer un navigateur.
2. Dans la barre d'adresse, tapez http://www.411-spyware.com/download-sph . Appuyez sur entrer.
3. Maintenant, suivez les instructions fournies pour télécharger le programme d'installation d'un solvant de malware fiable.
4. Exécuter le programme d'installation téléchargé et installer un authentique outil qui va supprimer CryptoDefense Virus.
5. À l'aide de l'application du scanner l'ordinateur, puis cliquez sur Difficulté menaces pour supprimer les logiciels malveillants détectés.

Décrypter les fichiers

1. Trouvez la clé de certificat sous % Temp%, Program Data % ou AppData\Roaming\Microsoft\Crypto\RSA.
2. Double-clic la clé de certificat (.crt, .cert, fichier .pfx) et tous les fichiers doivent être déchiffrées en aucun temps.

Si vous ne trouvez pas la clé de certificat et que vous utilisez Windows Vista/7/8 – Utilisez ces instructions.

1. Ouvrez le panneau de contrôle via le menu Démarrer sur votre système d'exploitation.
2. Cliquez sur comptes d'utilisateurs et de contrôle parental et sélectionnez comptes d'utilisateurs.
3. Passer au menu sur la gauche et cliquez sur gérer vos certificats de cryptage de fichier.
4. Dans la fenêtre de système de fichiers EFS cliquez ensuite sur .
5. Sélectionnez utiliser ce certificat.
6. Sous certificat détails sélectionnez la clé de certificat détectés.
7. Cliquez sur certificat Select et ensuite Next.
8. Sélectionnez sauvegarde le certificat et la clé plus tard et cliquez sur suivant.
9. Maintenant, sélectionnez tout logique drives et cliquez sur suivant.