O que é CTB-Locker
CTB-Locker or Critroni é um vírus ransomware muito difundido e perigoso. Ele usa criptografia RSA-2048 para criptografar vários tipos de arquivos armazenados nos computadores dos usuários (documentos, imagens, fotos, músicas, vídeos). Então o CTB-Locker exige o resgate de $ 120 - $ 300 e mostra a mensagem no seu desktop: “Seus arquivos pessoais são criptografados pelo CTB-Locker”. Ransomware também cria arquivo de texto com instruções DecryptAllFiles.txt em cada pasta afetada. O vírus em si é bastante simples de remover, no entanto, recomendamos que você use a ferramenta de remoção. A descriptografia de arquivos .ctb é uma tarefa muito complexa, pois ainda não existe uma ferramenta de descriptografia desenvolvida por empresas de antivírus. Ainda assim, recomendamos que você use as instruções abaixo para remover o CTB-Locker e descriptografar os arquivos .ctb ou .ctb2.
Como o CTB-Locker infectou seu PC
O CTB-Locker usa e-mails falsos de notificação da UPS com anexos maliciosos para infectar os computadores dos usuários. Os anexos são geralmente feitos na forma de documentos do MS Office. Quando o usuário tenta visualizar o documento, ele pede ao usuário para ativar as macros. Após habilitar as macros, baixa o executável do vírus e o executa. Este processo inicia a criptografia de seus arquivos. Isso torna o vírus difícil de detectar para programas antivírus. Depois disso, o ransomware modifica a área de trabalho usando a imagem AllFilesAreLocked.bmp que contém instruções e links para serviços de descriptografia.
Baixe a ferramenta de remoção do CTB-Locker
Para remover o CTB-Locker completamente, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do CTB-Locker.
Removedor alternativo
Como uma boa alternativa gratuita para remover o CTB-Locker, use o Malwarebytes Anti-Malware. Ele detectará os principais arquivos e processos do ransomware CTB-Locker e os eliminará para permitir que você inicie a descriptografia de seus arquivos.
Como remover o CTB-Locker manualmente
Não é recomendado remover o CTB-Locker manualmente; para uma solução mais segura, use as Ferramentas de Remoção.
Arquivos CTB-Locker:
%Temp%\{randomname}.exe
%MyDocuments%\AllFilesAreLocked.bmp
%MyDocuments%\DecryptAllFiles.txt
%MyDocuments%\{randomname}.html
%WinDir%\Tasks\{randomname}.job
Chaves de registro CTB-Locker:
HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked{user_id}.bmp"
Como descriptografar e restaurar arquivos .ctb
Use decodificadores automatizados
O descriptografador de ransomware da Kaspersky pode ser útil neste caso. É grátis e fácil de usar. Baixe o Kaspersky Ransomware Decryptor aqui:
Não há motivo para pagar o resgate, porque não há garantia de que receberá a chave, mas colocará em risco as suas credenciais bancárias.
Se você foi infectado com o ransomware CTB-Locker e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. No entanto, atualmente não há ferramenta de descriptografia automática para arquivos .ctb. Para tentar removê-los, você pode fazer o seguinte:
Usando a opção de versões anteriores do Windows:
- Clique com o botão direito no arquivo infectado e escolha Propriedades.
- Selecionar Versões anteriores aba.
- Escolha a versão específica do arquivo e clique em Copiar.
- Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
- Caso não haja itens na lista, escolha o método alternativo.
Usando Shadow Explorer:
- Baixar Shadow Explorer .
- Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
- Selecione a unidade e a data da qual deseja restaurar.
- Clique com o botão direito no nome de uma pasta e selecione Exportações.
- Caso não haja outras datas na lista, escolha o método alternativo.
Se você estiver usando o Dropbox:
- Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
- Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
- Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.
Como proteger o computador de vírus como o CTB-Locker no futuro
Use o Malwarebytes Anti-Ransomware Beta
O famoso fornecedor de anti-malware Malwarebytes, junto com EasySync Solutions, criou uma ferramenta que o ajudará com a proteção anti-ransomware ativa como escudo adicional para sua proteção atual.
Use HitmanPro.Alert com CryptoGuard
O fornecedor holandês do lendário scanner baseado em nuvem HitmanPro - Surfright lançou a solução antivírus ativa HitmanPro.Alert com o recurso CryptoGuard que protege de forma eficaz contra as versões mais recentes de criptovírus.
Não entendo como usar essa ferramenta de descriptografia.