Bedreiginsniveau 9
Type: Malware
Vaak infectie symptomen:
  • Installeert zichzelf zonder toestemming
  • Verbind naar het Internet zonder toestemming
  • Normale systeemprogramma’s crashen onmiddellijk
  • Trage internetverbinding
  • Systeemcrashes

CryptoDefense Virus

Het CryptoDefense Virus is een gevaarlijke ransomwarebesmetting die erop uit is om zoveel mogelijk geld te stelen van doodsbange computergebruikers. Volgens verschillende nieuwsreportages verscheen het CryptoDefense Virus voor het eerst in februari 2014 en heeft het sindsdien meer dan 20.000 computers in meer dan 100 landen besmet. Als gevolg hiervan zijn de criminelen achter deze besmetting in staat geweest om meer dan $34.000 in losgelden te incasseren. Als u ook wordt besmet door het CryptoDefense Virus, denk er dan niet eens aan om het losgeld te betalen, omdat het CryptoDefense Virus ook niet verdwijnt als u ervoor betaalt. U dient het CryptoDefense Virus van uw computer te verwijderen en daarna te investeren in een betrouwbaar anti-malwarehulpprogramma dat uw systeem beveiligt tegen vergelijkbare besmettingen.

Door zijn gedrag kan het lijken dat het CryptoDefense Virus gerelateerd is aan het CryptoLocker Virus, dat ook bekend staat als een gehate ransomwaretoepassing. Er schijnen echter toch grote verschillen te zijn tussen de twee programma's. Het CryptoLocker Virus sluit u uit van uw computer en versleutelt uw bestanden. U kunt uw bestanden niet herstellen (in het bijzonder als niet eerder een systeem herstelpunt hebt ingesteld), tenzij u een privé sleutel verkrijgt nadat u het losgeld hebt betaald. De situatie met het CryptoDefense Virus is echter iets anders.

Als het CryptoDefense Virus uw computer binnendringt en het blokkeert de toegang tot uw bestanden, dan eiste deze besmetting ook dat u $500 of €500 in bitcoins betaald, zodat u in staat zult zijn om uw bestanden te decoderen. Technisch gesproken zou de privé sleutel waarmee u de bestanden kunt decoderen op de servers van de besmetting opgeslagen moeten zijn, maar bij het CryptoDefense Virus is er een vergissing gemaakt, waardoor de privé sleutel op de besmette computer terechtkomt. Daarom kunt u na het verwijderen van het CryptoDefense Virus van het systeem alle aangetaste bestanden zelf decoderen.

Het is noodzakelijk om het CryptoDefense Virus zo spoedig mogelijk te verwijderen en daarna vergelijkbare besmettingen in de toekomst te vermijden. Om te vermijden dat er ransomware op uw systeem terechtkomt, dient u geen spam email en berichten die sociale technieken kunnen bevatten te openen. Het CryptoDefense Virus wordt bijvoorbeeld gedistribueerd via bijlagen bij spam email. De spam e-mailberichten waarmee het CryptoDefense Virus wordt afgeleverd worden vaak van meerder locaties en IP-adressen verstuurd, dus is het vrij lastig om de boosdoener achter deze zwendel te achterhalen.

Zodra de besmetting plaats vindt ziet u een pop-upbericht dat u informeert dat uw bestanden zijn versleuteld:

Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payment is not made before [date] the cost of decrypting files will increase 2 times will be 1000 USD/EUR.
We are present a special software ù CryptoDefense Decrypter ù which is allow to decrypt and return control to all your encrypted files.

Gelukkig blokkeert het CryptoDefense Virus de toegang tot uw bureaublad of het Internet niet. Daardoor kunt u een betrouwbaar anti-malwarehulpprogramma downloaden en de besmetting automatisch en zonder enige problemen elimineren. Het scannen van het systeem met een krachtige anti-malwarescanner helpt ook om vast te stellen of er zich nog andere besmettingen op de PC bevinden.

Het verwijderen van het CryptoDefense Virus.

  1. Open uw webbrowser.
  2. Voer in de adresbalk http://www.pcthreat.com/download-sph in en druk Enter.
  3. Klik in het dialoogvenster voor de download op Uitvoeren en installeer SpyHunter.
  4. Voer een volledige systeemscan uit.

Zodra u alle kwaadaardige bestanden van het CryptoDefense Virus hebt verwijderd, dient u uw bestanden te decoderen. Deze kwaadaardige besmetting staat erom bekend dat hij de meeste bestanden die u op uw PC opslaat versleuteld, inclusief bestanden met de extensie *.jpg, *.cdr, *.eps, *.ppt, *.xls, *.docx, *.doc. Vanwege het feit dat het CryptoDefense Virus de privé sleutel op uw computer achterlaat kunt u echter uw bestanden via het Configuratiescherm herstellen.

De enige bestanden die niet op de lijst met versleutelde bestanden verschijnen zijn de .txt bestanden. Om die te decoderen dient u te gaan naar de directories %TEMP%, %Program Data% of AppData\Roaming\Microsoft\Crypto\RSA en ze zelf op te sporen. De .txt bestanden worden automatisch gedecodeerd zodra u erop dubbelklikt. Voor andere bestanden dient u onderstaande aanwijzingen op te volgen:

Hoe kan ik mijn bestanden decoderen?

  1. Klik op het Startmenu en navigeer naar Configuratiescherm (voor Windows 8: beweeg de cursor naar de rechteronderkant van het scherm, klik Instellingen op de Charms balk en ga naar het Configuratiescherm).
  2. Klik Gebruikersaccounts en Veiligheid voor het gezin.
  3. Ga naar Gebruikersaccounts.
  4. Klik Beheer Versleutelcertificaten voor uw bestanden.
  5. Klik Volgende in de wizard Versleutelen bestandssysteem.
  6. Selecteer in Certificaatdetails alle bestanden die u wilt decoderen en klik Volgende.
  7. Kies Alle Logische Schijven en klik Volgende.

Als u vragen hebt over het decoderen van uw bestanden of de voorziene methode werkt niet, laat dan hieronder een commentaar voor ons achter. Wij reageren hier zo spoedig mogelijk op.

Download CryptoDefense Virus besemettings-scanner
  • Snelle & geteste oplossing voor verwijderen van CryptoDefense Virus -bedreiging.
  • Nu opslaan op uw bureaublad & uitvoeren!
disclaimer
Disclaimer

Commentaren

  1. Luc Van Noten Feb 18, 2015

    Wij hebben de procedure getest maar zonder resultaat

  2. Marjo Mar 11, 2015

    4.Klik Beheer Versleutelcertificaten voor uw bestanden

    Deze optie staat er bij mij niet tussen.
    Wat te doen?

  3. Janine Apr 29, 2015

    versleutelcertificaten kent mijn pc niet

  4. Janine Apr 29, 2015

    Versleutelcertificaten kent mijn pc niet

  5. Bianca kempen Sep 30, 2015

    ik heb een vraagje, mijn vader heeft op zijn pc zo`n aanval gehad waarbij alle persoonlijke mappen zijn versleutel (waaronder mijn enige foto`s van mijn pasgeboren dochter). Nu heeft hij die mappen op een externe harde schijf gezet en vervolgens zijn laptop schoongemaakt. Zijn de versleutelde bestanden via deze externe harde schijf ook te herstellen?

    mvg Bianca

  6. Bianca kempen Sep 30, 2015

    ik heb een vraagje, mijn vader heeft op zijn pc zo`n aanval gehad waarbij alle persoonlijke mappen zijn versleutel (waaronder mijn enige foto`s van mijn pasgeboren dochter). Nu heeft hij die mappen op een externe harde schijf gezet en vervolgens zijn laptop schoongemaakt. Zijn de versleutelde bestanden via deze externe harde schijf ook te herstellen?

    mvg Bianca

  7. Bianca kempen Sep 30, 2015

    ik heb een vraagje, mijn vader heeft op zijn pc zo`n aanval gehad waarbij alle persoonlijke mappen zijn versleutel (waaronder mijn enige foto`s van mijn pasgeboren dochter). Nu heeft hij die mappen op een externe harde schijf gezet en vervolgens zijn laptop schoongemaakt. Zijn de versleutelde bestanden via deze externe harde schijf ook te herstellen?

    mvg Bianca

  8. Dede Dec 14, 2015

    This was so helpful and easy! Do you have any arlectis on rehab?

  9. Takuo Dec 17, 2015

    Liebe Antje, vielen

  10. Sheryl Dec 18, 2015

    Ihr Superhelden! Das war wirklich eine tolle Leistung ich bin sooo stolz auf euch und freue mich sehr, dadf unerse gemeinsame Arbeit zu einem so wunderbaren Trainingsabschluss geffchrt hat! Nochmals herzlichen Glfcckwunsch an euch beide Emma scheint das neue Familienmitglied schon jetzt gut zu tun. Liebe Grfcdfe,Marita

  11. Riskie Dec 19, 2015

    heii..sfcsse!! juuupii..freue mi grad!! du

  12. Alikassab Dec 19, 2015

    Wow, marvelous blog layuot! How long have you been blogging for? you made blogging look easy. The overall look of your website is great, let alone the content!. Thanks For Your article about Facebook page security | 57pixelmedia .

Post een commentaar — WIJ WILLEN GRAAG UW MENING!

Commentaar:
Naam:
Voer veiligheidscode in:
This is a captcha-picture. It is used to prevent mass-access by robots.