Was ist CTB-Locker?
CTB-Locker or Critroni ist ein sehr weit verbreiteter und gefährlicher Ransomware-Virus. Es verwendet die RSA-2048-Verschlüsselung, um verschiedene Arten von Dateien zu verschlüsseln, die auf den Computern der Benutzer gespeichert sind (Dokumente, Bilder, Fotos, Musik, Videos). Dann verlangt CTB-Locker das Lösegeld von 120 bis 300 US-Dollar und zeigt auf Ihrem Desktop die Meldung an: „Ihre persönlichen Dateien werden von CTB-Locker verschlüsselt“. Ransomware erstellt außerdem in jedem betroffenen Ordner eine Textdatei mit den Anweisungen DecryptAllFiles.txt. Der Virus selbst ist recht einfach zu entfernen. Wir empfehlen jedoch, das Entfernungsprogramm zu verwenden. Die Entschlüsselung von .ctb-Dateien ist eine sehr komplexe Aufgabe, da noch kein Entschlüsselungstool von Antiviren-Unternehmen entwickelt wurde. Wir empfehlen Ihnen dennoch, die folgenden Anweisungen zu verwenden, um CTB-Locker zu entfernen und .ctb- oder .ctb2-Dateien zu entschlüsseln.
Wie CTB-Locker Ihren PC infiziert hat
CTB-Locker verwendet gefälschte UPS-Benachrichtigungs-E-Mails mit böswilligen Anhängen, um Benutzercomputer zu infizieren. Anhänge werden normalerweise in Form eines MS Office-Dokuments erstellt. Wenn der Benutzer versucht, das Dokument anzuzeigen, wird er aufgefordert, Makros zu aktivieren. Nach dem Aktivieren von Makros wird die ausführbare Virendatei heruntergeladen und ausgeführt. Dieser Prozess startet die Verschlüsselung Ihrer Dateien. Dies macht es schwierig, den Virus für Antivirenprogramme zu erkennen. Danach ändert Ransomware den Desktop mithilfe des Abbilds AllFilesAreLocked.bmp, das Anweisungen und Links zu Entschlüsselungsdiensten enthält.
Laden Sie das CTB-Locker Removal Tool herunter
Um CTB-Locker vollständig zu entfernen, empfehlen wir Ihnen, SpyHunter 5 von EnigmaSoft Limited zu verwenden. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel von CTB-Locker.
Alternativer Entferner
Verwenden Sie Malwarebytes Anti-Malware als gute kostenlose Alternative zum Entfernen von CTB-Locker. Es erkennt Kerndateien und Prozesse der CTB-Locker-Ransomware und entfernt sie, damit Sie mit der Entschlüsselung Ihrer Dateien beginnen können.
So entfernen Sie CTB-Locker manuell
Es wird nicht empfohlen, CTB-Locker manuell zu entfernen. Verwenden Sie zur sichereren Lösung stattdessen die Entfernungswerkzeuge.
CTB-Locker-Dateien:
%Temp%\{randomname}.exe
%MyDocuments%\AllFilesAreLocked.bmp
%MyDocuments%\DecryptAllFiles.txt
%MyDocuments%\{randomname}.html
%WinDir%\Tasks\{randomname}.job
CTB-Locker Registrierungsschlüssel:
HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked{user_id}.bmp"
So entschlüsseln und wiederherstellen Sie .ctb-Dateien
Verwenden Sie automatisierte Entschlüsseler
In diesem Fall kann der Ransomware-Entschlüsseler von Kaspersky hilfreich sein. Es ist kostenlos und einfach zu bedienen. Laden Sie Kaspersky Ransomware Decryptor hier herunter:
Es gibt keinen Zweck, das Lösegeld zu zahlen, da es keine Garantie gibt, dass Sie den Schlüssel erhalten, aber Sie gefährden Ihre Bankdaten.
Wenn Sie mit CTB-Locker Ransomware infiziert und von Ihrem Computer entfernt sind, können Sie versuchen, Ihre Dateien zu entschlüsseln. Antiviren-Anbieter und Einzelpersonen erstellen kostenlose Entschlüsseler für einige Krypto-Schließfächer. Derzeit gibt es jedoch kein automatisches Entschlüsselungstool für .ctb-Dateien. Um zu versuchen, sie zu entfernen, können Sie Folgendes tun:
Verwendung von Windows-Vorgängerversionen
- Klicken Sie mit der rechten Maustaste auf die infizierte Datei und wählen Sie Ferienhäuser.
- Auswählen Vorgängerversionen Tab.
- Wählen Sie eine bestimmte Version der Datei und klicken Sie auf Kopieren.
- Um die ausgewählte Datei wiederherzustellen und die vorhandene zu ersetzen, klicken Sie auf Wiederherstellen .
- Falls die Liste keine Elemente enthält, wählen Sie eine alternative Methode.
Verwenden Shadow Explorer:
- Herunterladen Shadow Explorer
- Führen Sie es aus, und Sie sehen eine Bildschirmauflistung aller Laufwerke und der Daten, an denen die Schattenkopie erstellt wurde.
- Wählen Sie das Laufwerk und das Datum aus, von dem Sie wiederherstellen möchten.
- Klicken Sie mit der rechten Maustaste auf einen Ordnernamen und wählen Sie Exportieren.
- Falls die Liste keine anderen Daten enthält, wählen Sie eine alternative Methode.
Wenn Sie Dropbox verwenden:
- Melden Sie sich bei der DropBox-Website an und wechseln Sie in den Ordner, der verschlüsselte Dateien enthält.
- Klicken Sie mit der rechten Maustaste auf die verschlüsselte Datei und wählen Sie Vorgängerversionen.
- Wählen Sie die Version der Datei aus, die Sie wiederherstellen möchten, und klicken Sie auf Wiederherstellen .
So schützen Sie Computer in Zukunft vor Viren wie CTB-Locker
Verwenden Sie Malwarebytes Anti-Ransomware Beta
Der berühmte Anti-Malware-Anbieter Malwarebytes hat zusammen mit EasySync Solutions ein Tool entwickelt, das Sie mit aktivem Anti-Ransomware-Schutz als zusätzlichen Schutz für Ihren aktuellen Schutz unterstützt.
Verwenden Sie HitmanPro.Alert mit CryptoGuard
Der niederländische Anbieter des legendären Cloud-basierten Scanners HitmanPro - Surfright hat die aktive Antivirenlösung HitmanPro.Alert mit CryptoGuard-Funktion veröffentlicht, die effektiv vor den neuesten Versionen von Cryptoviren schützt.
Ich verstehe nicht, wie man dieses Entschlüsselungswerkzeug benutzt.