Co to jest CTB-Locker

CTB-Locker or Krytroni jest bardzo rozpowszechnionym i niebezpiecznym wirusem ransomware. Wykorzystuje szyfrowanie RSA-2048 do szyfrowania różnego rodzaju plików przechowywanych na komputerach użytkowników (dokumenty, obrazy, zdjęcia, muzyka, filmy). Następnie CTB-Locker żąda okupu w wysokości 120 – 300 USD i wyświetla komunikat na pulpicie: „Twoje pliki osobiste są szyfrowane przez CTB-Locker”. Ransomware tworzy również plik tekstowy z instrukcjami DecryptAllFiles.txt w każdym folderze, którego dotyczy problem. Sam wirus jest dość prosty do usunięcia, jednak zalecamy skorzystanie z narzędzia do usuwania. Odszyfrowanie plików .ctb jest bardzo złożonym zadaniem, ponieważ firmy antywirusowe nie opracowały jeszcze żadnego narzędzia deszyfrującego. Nadal zalecamy skorzystanie z poniższych instrukcji w celu usunięcia CTB-Locker i odszyfrowania plików .ctb lub .ctb2.

wirus ctb-locker

Jak CTB-Locker zainfekował twój komputer

CTB-Locker wykorzystuje fałszywe e-maile z powiadomieniami UPS ze złośliwymi załącznikami do infekowania komputerów użytkowników. Załączniki są zazwyczaj sporządzane w formie dokumentu MS Office. Gdy użytkownik próbuje wyświetlić dokument, prosi użytkownika o włączenie makr. Po włączeniu makr pobiera plik wykonywalny wirusa i uruchamia go. Ten proces rozpoczyna szyfrowanie twoich plików. To sprawia, że ​​wirus jest trudny do wykrycia przez programy antywirusowe. Po tym ransomware modyfikuje pulpit za pomocą obrazu AllFilesAreLocked.bmp, który zawiera instrukcje i linki do usług deszyfrowania.

Instrukcje dotyczące pulpitu ctb-locker

Pobierz narzędzie do usuwania CTB-Locker

Pobierz narzędzie do usuwania

Aby całkowicie usunąć CTB-Locker, zalecamy użycie SpyHunter 5 firmy EnigmaSoft Limited. Wykrywa i usuwa wszystkie pliki, foldery i klucze rejestru CTB-Locker.

Alternatywny zmywacz

Pobierz RakhniDecryptor

Jako dobrą darmową alternatywę do usunięcia CTB-Locker użyj Malwarebytes Anti-Malware. Wykryje podstawowe pliki i procesy ransomware CTB-Locker i wyeliminuje je, aby umożliwić Ci rozpoczęcie odszyfrowywania plików.

Jak ręcznie usunąć CTB-Locker

Nie zaleca się ręcznego usuwania CTB-Locker, zamiast tego użyj narzędzi do usuwania, aby uzyskać bezpieczniejsze rozwiązanie.

Pliki CTB-Locker:


%Temp%\{randomname}.exe
%MyDocuments%\AllFilesAreLocked.bmp
%MyDocuments%\DecryptAllFiles.txt
%MyDocuments%\{randomname}.html
%WinDir%\Tasks\{randomname}.job

Klucze rejestracyjne CTB-Locker:


HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked{user_id}.bmp"

Jak odszyfrować i przywrócić pliki .ctb

Używaj automatycznych deszyfratorów

deszyfrator kaspersky rannoh

W takim przypadku przydatny może być deszyfrator ransomware firmy Kaspersky. Jest bezpłatny i łatwy w użyciu. Pobierz Kaspersky Ransomware Decryptor tutaj:

Nie ma sensu płacić okupu, ponieważ nie ma gwarancji, że otrzymasz klucz, ale narazisz swoje dane bankowe na ryzyko.

Jeśli jesteś zainfekowany ransomware CTB-Locker i usunąłeś go ze swojego komputera, możesz spróbować odszyfrować swoje pliki. Dostawcy oprogramowania antywirusowego i osoby prywatne tworzą bezpłatne deszyfratory dla niektórych krypto-lockerów. Jednak obecnie nie ma narzędzia do automatycznego odszyfrowywania plików .ctb. Aby spróbować je usunąć, możesz wykonać następujące czynności:

Korzystanie z opcji poprzednich wersji systemu Windows:

  1. Kliknij prawym przyciskiem myszy zainfekowany plik i wybierz Właściwości.
  2. Wybierz Poprzednie wersje patka.
  3. Wybierz konkretną wersję pliku i kliknij Skopiuj.
  4. Aby przywrócić wybrany plik i zastąpić istniejący, kliknij na Przywracać przycisk.
  5. W przypadku braku pozycji na liście wybierz metodę alternatywną.

Korzystanie z Shadow Explorer:

  1. Do pobrania Shadow Explorer program.
  2. Uruchom go, a zobaczysz ekran z listą wszystkich dysków i datami utworzenia kopii w tle.
  3. Wybierz dysk i datę, z której chcesz przywrócić.
  4. Kliknij prawym przyciskiem myszy nazwę folderu i wybierz Export.
  5. Jeśli na liście nie ma innych dat, wybierz metodę alternatywną.

Jeśli korzystasz z Dropbox:

  1. Zaloguj się do serwisu DropBox i przejdź do folderu zawierającego zaszyfrowane pliki.
  2. Kliknij prawym przyciskiem myszy zaszyfrowany plik i wybierz Poprzednie wersje.
  3. Wybierz wersję pliku, którą chcesz przywrócić i kliknij na Przywracać przycisk.

Jak chronić komputer przed wirusami takimi jak CTB-Locker w przyszłości

Użyj Malwarebytes Anti-Ransomware Beta

Znany dostawca oprogramowania chroniącego przed złośliwym oprogramowaniem Malwarebytes wraz z EasySync Solutions stworzył narzędzie, które pomoże Ci z aktywną ochroną przed oprogramowaniem ransomware jako dodatkową tarczą do Twojej obecnej ochrony.

Do pobrania

Użyj HitmanPro.Alert z CryptoGuard

Holenderski producent legendarnego skanera działającego w chmurze HitmanPro – Surfright wypuścił aktywne rozwiązanie antywirusowe HitmanPro.Alert z funkcją CryptoGuard, która skutecznie chroni przed najnowszymi wersjami kryptowirusów.

Pobierz AdGuard
Poprzedni artykułJak usunąć Yessearches.com
Następny artykułJak usunąć reklamy Social2Search
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube

1 KOMENTARZ

ZOSTAW ODPOWIEDŹ

Wpisz swój komentarz!
Proszę podać swoje imię