CTB-Lockerとは

CTB-ロッカー or クリトロニ 非常に広範で危険なランサムウェアウイルスです。 RSA-2048暗号化を使用して、ユーザーのコンピューターに保存されているさまざまな種類のファイル(ドキュメント、画像、写真、音楽、ビデオ)を暗号化します。 次に、CTB-Lockerは120ドルから300ドルの身代金を要求し、デスクトップに「個人ファイルはCTB-Lockerによって暗号化されています」というメッセージを表示します。 ランサムウェアは、影響を受けるすべてのフォルダにDecryptAllFiles.txtの指示を含むテキストファイルも作成します。 ウイルス自体は簡単に駆除できますが、駆除ツールを使用することをお勧めします。 .ctbファイルの復号化は、ウイルス対策会社によって開発された復号化ツールがまだないため、非常に複雑な作業です。 それでも、CTB-Lockerを削除し、.ctbまたは.ctb2ファイルを復号化するには、以下の手順を使用することをお勧めします。

ctb-lockerウイルス

CTB-LockerがPCに感染した方法

CTB-Lockerは、悪意のある添付ファイルを含む偽のUPS通知メールを使用して、ユーザーのコンピューターに感染します。 添付ファイルは通常、MSOfficeドキュメントの形式で作成されます。 ユーザーがドキュメントを表示しようとすると、マクロを有効にするようにユーザーに求めます。 マクロを有効にした後、ウイルス実行可能ファイルをダウンロードして実行します。 このプロセスにより、ファイルの暗号化が開始されます。 これにより、ウイルス対策プログラムでウイルスを検出するのが困難になります。 この後、ランサムウェアは、復号化サービスへの指示とリンクを含むイメージAllFilesAreLocked.bmpを使用してデスクトップを変更します。

ctb-lockerデスクトップの説明

CTBをダウンロード-ロッカー取り外しツール

削除ツールをダウンロード

CTB-Lockerを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 CTB-Lockerのすべてのファイル、フォルダ、レジストリキーを検出して削除します。

代替リムーバー

RakhniDecryptorをダウンロード

CTB-Lockerを削除するための優れた無料の代替手段として、MalwarebytesAnti-Malwareを使用してください。 CTB-Lockerランサムウェアのコアファイルとプロセスを検出し、それらを排除してファイルの復号化を開始できるようにします。

CTB-Lockerを手動で削除する方法

CTB-Lockerを手動で削除することはお勧めしません。より安全な解決策として、代わりに削除ツールを使用してください。

CTB-ロッカーファイル:


%Temp%\{randomname}.exe
%MyDocuments%\AllFilesAreLocked.bmp
%MyDocuments%\DecryptAllFiles.txt
%MyDocuments%\{randomname}.html
%WinDir%\Tasks\{randomname}.job

CTB-ロッカー登録キー:


HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked{user_id}.bmp"

.ctbファイルを復号化して復元する方法

自動復号化機能を使用する

kasperskyrannoh復号化

この場合、Kasperskyのランサムウェア復号化機能が役立つ可能性があります。 無料で使いやすいです。 Kaspersky Ransomware Decryptorをここからダウンロードします:

身代金を支払う目的はありません。鍵を受け取る保証はないためですが、銀行のクレデンシャルは危険にさらされます。

CTB-Lockerランサムウェアに感染し、それをコンピューターから削除した場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 ただし、現在、.ctbファイルの自動復号化ツールはありません。 それらを削除しようとするには、次のようにします。

Windowsの以前のバージョンのオプションの使用:

  1. 感染したファイルを右クリックして、 プロパティ.
  2. 選択 以前のバージョン タブには何も表示されないことに注意してください。
  3. ファイルの特定のバージョンを選択して、をクリックします コピー.
  4. 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
  5. リストに項目がない場合は、別の方法を選択してください。

シャドウエクスプローラーの使用:

  1. ダウンロード Shadow Explorer プログラム。
  2. それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
  3. 復元元のドライブと日付を選択します。
  4. フォルダ名を右クリックして、 輸出.
  5. リストに他の日付がない場合は、別の方法を選択してください。

Dropboxを使用している場合:

  1. DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
  2. 暗号化されたファイルを右クリックして、 以前のバージョン.
  3. 復元するファイルのバージョンを選択し、をクリックします リストア

将来的にCTB-Lockerのようなウイルスからコンピュータを保護する方法

MalwarebytesAnti-RansomwareBetaを使用する

有名なマルウェア対策ベンダーであるMalwarebytesとEasySyncSolutionsは、現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護を支援するツールを作成しました。

ダウンロード

CryptoGuardでHitmanPro.Alertを使用する

伝説的なクラウドベースのスキャナーHitmanProのオランダのベンダー– Surfrightは、最新バージョンの暗号ウイルスから効果的に保護するCryptoGuard機能を備えたアクティブなウイルス対策ソリューションHitmanPro.Alertをリリースしました。

AdGuardをダウンロードする
前の記事Yessearches.comを削除する方法
次条Social2Search広告を削除する方法
James Kramer
James Kramer
https://www.bugsfighter.com
こんにちは、ジェームスです。私の Web サイト Bugsfighter.com は、コンピューターのトラブルシューティング、ソフトウェア テスト、開発の分野における XNUMX 年にわたる取り組みの集大成です。ここでの私の使命は、このニッチ分野のさまざまなトピックにわたって、包括的でありながらユーザーフレンドリーなガイドを提供することです。私が推奨するソフトウェアまたは方法論で問題が発生した場合は、すぐにサポートを求められることをご承知おきください。ご質問やその他の連絡については、「連絡先」ページからお気軽にご連絡ください。シームレス コンピューティングへの旅はここから始まります
Facebook Twitter Youtube

1コメント

返事を返す

あなたのコメントを入力してください!
あなたの名前をここに入力してください