Rimuovere CryptoDefense

Che cosa è CryptoDefense?

CryptoDefense (conosciuto anche come HOW_DECRYPT.txt) è un’infezione informatica molto pericolosa che appartiene alla categoria di ransomware. La cosa più importante circa questo virus è che esso può criptare tutti i tuoi file di testo, video, documenti ed altre informazioni simili. Secondo gli esperti, CryptoDefense non è ancora capace di colpire i Mac però può facilmente attaccare tutte le versioni di Windows come Windows XP, Windows Vista, Windows 8 ed altri simili. Analogamente ai ransomware precedenti, esso mostra una grande notifica dopo aver colpito il tuo PC bersaglio. Questa notifica dichiara che tutti i file sono stati criptati da CryptoDefense Software e dice alla vittima che deve ottenere la chiave privata per decodificarli. Certo che questo servizio non sarà gratuito, i truffatori ti chiederanno di pagare 500$ come bitcoin. Se non riesci a pagare questa somma, ti diranno che il prezzo (riscatto) sarà il doppio dopo 4 giorni.

Come CryptoDefense può infettare il mio computer?

Sfortunatamente, non c’è alcun metodo per decodificare i file criptati dal virus CryptoDefense. Fallisce anche ripristinare i file attraverso il backup. Ecco perchè è molto importante capire come evitare questo ransomware. La cosa più importante da fare in questo caso sarà ignorare tutti le email sconosciute che tipicamente parlano di acquisti, pagamenti ed altre cose simili non essistenti che fanno cliccare alla gente sui link maligni. Analogamente ai virus di CTB Locker [CTB Locker] e Cryptolocker [CryptoLocker], esso può anche entrare nel PC insieme con gli aggiornamenti di Flash e Java falsi, quindi devi ignorare tutte le notifiche inaspettate che ti offrono di scaricarle gratuitamente. Non appena il virus CryptoDefense entra nel sistema, cripta i file e comincia a mostrare questa notifica:

All files including videos, photos and documents on your computer are encrypted by CryptoDefense Software.

Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.

The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet;
the server will destroy the key after a month. After that, nobody and never will be able to restore files.

(…)

CryptoDefense dice alle persone che possono comprare lo strumento per la decodifica pagando il prezzo. Per questo, le persone devono visitare un sito web specifico, scrivere una chiave e poi vedere quanto bitcoin devono pagare. Come abbiamo detto, rimandare questo può aumentare il prezzo e invece di pagare 500 dollari, avrai bisogno di pagare 1,000 dollari di bitcoin.

Come puoi rimuovere il virus CryptoDefense?

Come abbiamo detto primo, gli utenti non possono ripristinare la connessione verso i loro file usando System Restore quando colpiti dal virus CryptoDefense. Gli utenti solo possono prevenire le loro infiltrazioni installando strumenti di anti-malware affidabili che possono aiutarli bloccare i siti web maligni e i download disonesti. Le applicazioni suggerite da noi sono FortectIntego, SpyHunter 5Combo Cleaner o Malwarebytes. Per superare il blocco del sistema, puoi eseguire questi passi:

1. Riavvia il tuo PC infettato usando la “modalità sicura con prompt dei commandi’ per disattivare il virus (questo deve funzionare con tutte le versioni di questa minaccia)
2. Esegui Regedit
3. Cerca le voci WinLogon e scrivi tutti i file che non sono explorer.exe o vuoti. Restutiscili con explorer.exe
4. Cerca il registro per trovare questi file che hai scritto e cancella le chiavi di registro con riferimento verso i file.
5. Riavvia il tuo computer ed esegui una scansione completa con un anti-spyware aggiornato.

Comunque, se questa funziona, funzionerà solo per sbloccare il computer.

Noi ti suggeriamo di pensare circa la prevenzione di tali infezioni. Per questo, puoi usare i programmi dei quali abbiamo parlato prima. Inoltre, non dimenticare di pensare all’immunità dei tuoi file e backup. Per questo, puoi usare USD, hard disk esterno, CD, DVD o backup online come Google Drive, Dropbox, Flickr ed altre soluzioni.

Alla fine, leggi quest’articolo per sapere più dettagli su come evitare Cryptolocker ed altri virus:

Stai cercando di evitare ransomware o renderlo inutile? Ecco ci sono alcuni suggerimenti.