CTB-Lockerとは
CTB-ロッカー or クリトロニ 非常に広範で危険なランサムウェアウイルスです。 RSA-2048暗号化を使用して、ユーザーのコンピューターに保存されているさまざまな種類のファイル(ドキュメント、画像、写真、音楽、ビデオ)を暗号化します。 次に、CTB-Lockerは120ドルから300ドルの身代金を要求し、デスクトップに「個人ファイルはCTB-Lockerによって暗号化されています」というメッセージを表示します。 ランサムウェアは、影響を受けるすべてのフォルダにDecryptAllFiles.txtの指示を含むテキストファイルも作成します。 ウイルス自体は簡単に駆除できますが、駆除ツールを使用することをお勧めします。 .ctbファイルの復号化は、ウイルス対策会社によって開発された復号化ツールがまだないため、非常に複雑な作業です。 それでも、CTB-Lockerを削除し、.ctbまたは.ctb2ファイルを復号化するには、以下の手順を使用することをお勧めします。
CTB-LockerがPCに感染した方法
CTB-Lockerは、悪意のある添付ファイルを含む偽のUPS通知メールを使用して、ユーザーのコンピューターに感染します。 添付ファイルは通常、MSOfficeドキュメントの形式で作成されます。 ユーザーがドキュメントを表示しようとすると、マクロを有効にするようにユーザーに求めます。 マクロを有効にした後、ウイルス実行可能ファイルをダウンロードして実行します。 このプロセスにより、ファイルの暗号化が開始されます。 これにより、ウイルス対策プログラムでウイルスを検出するのが困難になります。 この後、ランサムウェアは、復号化サービスへの指示とリンクを含むイメージAllFilesAreLocked.bmpを使用してデスクトップを変更します。
CTBをダウンロード-ロッカー取り外しツール
CTB-Lockerを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 CTB-Lockerのすべてのファイル、フォルダ、レジストリキーを検出して削除します。
代替リムーバー
CTB-Lockerを削除するための優れた無料の代替手段として、MalwarebytesAnti-Malwareを使用してください。 CTB-Lockerランサムウェアのコアファイルとプロセスを検出し、それらを排除してファイルの復号化を開始できるようにします。
CTB-Lockerを手動で削除する方法
CTB-Lockerを手動で削除することはお勧めしません。より安全な解決策として、代わりに削除ツールを使用してください。
CTB-ロッカーファイル:
%Temp%\{randomname}.exe
%MyDocuments%\AllFilesAreLocked.bmp
%MyDocuments%\DecryptAllFiles.txt
%MyDocuments%\{randomname}.html
%WinDir%\Tasks\{randomname}.job
CTB-ロッカー登録キー:
HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked{user_id}.bmp"
.ctbファイルを復号化して復元する方法
自動復号化機能を使用する
この場合、Kasperskyのランサムウェア復号化機能が役立つ可能性があります。 無料で使いやすいです。 Kaspersky Ransomware Decryptorをここからダウンロードします:
身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。
CTB-Lockerランサムウェアに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 ただし、現在、.ctbファイルの自動復号化ツールはありません。 それらを削除しようとするには、次のようにします。
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にCTB-Lockerのようなウイルスからコンピュータを保護する方法
MalwarebytesAnti-RansomwareBetaを使用する
有名なマルウェア対策ベンダーであるMalwarebytesとEasySyncSolutionsは、現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護を支援するツールを作成しました。
CryptoGuardでHitmanPro.Alertを使用する
伝説的なクラウドベースのスキャナーHitmanProのオランダのベンダー– Surfrightは、最新バージョンの暗号ウイルスから効果的に保護するCryptoGuard機能を備えたアクティブなウイルス対策ソリューションHitmanPro.Alertをリリースしました。
この復号化ツールの使用方法がわかりません。