Qu'est-ce que CTB-Locker
CTB-Locker or Critrones est un virus ransomware très répandu et dangereux. Il utilise le cryptage RSA-2048 pour crypter divers types de fichiers stockés sur les ordinateurs des utilisateurs (documents, images, photos, musique, vidéos). Ensuite, CTB-Locker demande la rançon de 120 $ - 300 $ et affiche le message sur votre bureau: «Vos fichiers personnels sont cryptés par CTB-Locker». Ransomware crée également un fichier texte avec des instructions DecryptAllFiles.txt dans chaque dossier affecté. Le virus lui-même est assez simple à supprimer, mais nous vous recommandons d'utiliser l'outil de suppression. Le décryptage des fichiers .ctb est une tâche très complexe car il n'existe pas encore d'outil de décryptage développé par les sociétés d'antivirus. Néanmoins, nous vous recommandons d'utiliser les instructions ci-dessous pour supprimer CTB-Locker et décrypter les fichiers .ctb ou .ctb2.
Comment CTB-Locker a infecté votre PC
CTB-Locker utilise de faux e-mails de notification UPS avec des pièces jointes malveillantes pour infecter les ordinateurs des utilisateurs. Les pièces jointes sont généralement faites sous forme de document MS Office. Lorsque l'utilisateur tente d'afficher le document, il demande à l'utilisateur d'activer les macros. Après avoir activé les macros, télécharge l'exécutable du virus et l'exécute. Ce processus démarre le chiffrement de vos fichiers. Cela rend le virus difficile à détecter pour les programmes antivirus. Après ce ransomware modifie le bureau en utilisant l'image AllFilesAreLocked.bmp qui contient des instructions et des liens vers les services de décryptage.
Télécharger l'outil de suppression CTB-Locker
Pour supprimer complètement CTB-Locker, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de CTB-Locker.
Dissolvant alternatif
Comme une bonne alternative gratuite pour supprimer CTB-Locker, utilisez Malwarebytes Anti-Malware. Il détectera les fichiers et processus de base du ransomware CTB-Locker et les éliminera pour vous permettre de commencer le décryptage de vos fichiers.
Comment supprimer CTB-Locker manuellement
Il n'est pas recommandé de supprimer CTB-Locker manuellement, pour une solution plus sûre, utilisez plutôt les outils de suppression.
Fichiers CTB-Locker:
%Temp%\{randomname}.exe
%MyDocuments%\AllFilesAreLocked.bmp
%MyDocuments%\DecryptAllFiles.txt
%MyDocuments%\{randomname}.html
%WinDir%\Tasks\{randomname}.job
Clés de registre CTB-Locker:
HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked{user_id}.bmp"
Comment décrypter et restaurer des fichiers .ctb
Utilisez des décrypteurs automatisés
Le décrypteur de ransomware de Kaspersky peut être utile dans ce cas. C'est gratuit et facile à utiliser. Téléchargez Kaspersky Ransomware Decryptor ici:
Il n'y a aucune raison de payer la rançon, car rien ne garantit que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Si vous êtes infecté par le ransomware CTB-Locker et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Cependant, il n'existe actuellement aucun outil de décryptage automatique pour les fichiers .ctb. Pour tenter de les supprimer, vous pouvez procéder comme suit:
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus comme CTB-Locker à l'avenir
Utilisez Malwarebytes Anti-Ransomware Beta
Le célèbre fournisseur anti-malware Malwarebytes ainsi que EasySync Solutions ont créé un outil qui vous aidera avec une protection anti-ransomware active comme bouclier supplémentaire à votre protection actuelle.
Utilisez HitmanPro.Alert avec CryptoGuard
Fournisseur néerlandais du légendaire scanner basé sur le cloud HitmanPro - Surfright a publié la solution antivirus active HitmanPro.Alert avec la fonction CryptoGuard qui protège efficacement des dernières versions des cryptovirus.
Je ne comprends pas comment utiliser cet outil de décryptage.