O que é CTB-Locker

CTB-Locker or Critroni é um vírus ransomware muito difundido e perigoso. Ele usa criptografia RSA-2048 para criptografar vários tipos de arquivos armazenados nos computadores dos usuários (documentos, imagens, fotos, músicas, vídeos). Então o CTB-Locker exige o resgate de $ 120 - $ 300 e mostra a mensagem no seu desktop: “Seus arquivos pessoais são criptografados pelo CTB-Locker”. Ransomware também cria arquivo de texto com instruções DecryptAllFiles.txt em cada pasta afetada. O vírus em si é bastante simples de remover, no entanto, recomendamos que você use a ferramenta de remoção. A descriptografia de arquivos .ctb é uma tarefa muito complexa, pois ainda não existe uma ferramenta de descriptografia desenvolvida por empresas de antivírus. Ainda assim, recomendamos que você use as instruções abaixo para remover o CTB-Locker e descriptografar os arquivos .ctb ou .ctb2.

vírus ctb-locker

Como o CTB-Locker infectou seu PC

O CTB-Locker usa e-mails falsos de notificação da UPS com anexos maliciosos para infectar os computadores dos usuários. Os anexos são geralmente feitos na forma de documentos do MS Office. Quando o usuário tenta visualizar o documento, ele pede ao usuário para ativar as macros. Após habilitar as macros, baixa o executável do vírus e o executa. Este processo inicia a criptografia de seus arquivos. Isso torna o vírus difícil de detectar para programas antivírus. Depois disso, o ransomware modifica a área de trabalho usando a imagem AllFilesAreLocked.bmp que contém instruções e links para serviços de descriptografia.

instruções de desktop ctb-locker

Baixe a ferramenta de remoção do CTB-Locker

Baixar ferramenta de remoção

Para remover o CTB-Locker completamente, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do CTB-Locker.

Removedor alternativo

Baixar RakhniDecryptor

Como uma boa alternativa gratuita para remover o CTB-Locker, use o Malwarebytes Anti-Malware. Ele detectará os principais arquivos e processos do ransomware CTB-Locker e os eliminará para permitir que você inicie a descriptografia de seus arquivos.

Como remover o CTB-Locker manualmente

Não é recomendado remover o CTB-Locker manualmente; para uma solução mais segura, use as Ferramentas de Remoção.

Arquivos CTB-Locker:


%Temp%\{randomname}.exe
%MyDocuments%\AllFilesAreLocked.bmp
%MyDocuments%\DecryptAllFiles.txt
%MyDocuments%\{randomname}.html
%WinDir%\Tasks\{randomname}.job

Chaves de registro CTB-Locker:


HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked{user_id}.bmp"

Como descriptografar e restaurar arquivos .ctb

Use decodificadores automatizados

decodificador kaspersky rannoh

O descriptografador de ransomware da Kaspersky pode ser útil neste caso. É grátis e fácil de usar. Baixe o Kaspersky Ransomware Decryptor aqui:

Não há motivo para pagar o resgate, porque não há garantia de que receberá a chave, mas colocará em risco as suas credenciais bancárias.

Se você foi infectado com o ransomware CTB-Locker e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. No entanto, atualmente não há ferramenta de descriptografia automática para arquivos .ctb. Para tentar removê-los, você pode fazer o seguinte:

Usando a opção de versões anteriores do Windows:

  1. Clique com o botão direito no arquivo infectado e escolha Propriedades.
  2. Selecionar Versões anteriores aba.
  3. Escolha a versão específica do arquivo e clique em Copiar.
  4. Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
  5. Caso não haja itens na lista, escolha o método alternativo.

Usando Shadow Explorer:

  1. Baixar Shadow Explorer .
  2. Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
  3. Selecione a unidade e a data da qual deseja restaurar.
  4. Clique com o botão direito no nome de uma pasta e selecione Exportações.
  5. Caso não haja outras datas na lista, escolha o método alternativo.

Se você estiver usando o Dropbox:

  1. Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
  2. Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
  3. Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.

Como proteger o computador de vírus como o CTB-Locker no futuro

Use o Malwarebytes Anti-Ransomware Beta

O famoso fornecedor de anti-malware Malwarebytes, junto com EasySync Solutions, criou uma ferramenta que o ajudará com a proteção anti-ransomware ativa como escudo adicional para sua proteção atual.

Baixar

Use HitmanPro.Alert com CryptoGuard

O fornecedor holandês do lendário scanner baseado em nuvem HitmanPro - Surfright lançou a solução antivírus ativa HitmanPro.Alert com o recurso CryptoGuard que protege de forma eficaz contra as versões mais recentes de criptovírus.

Baixar AdGuard
Artigo anteriorComo remover Yessearches.com
Próximo artigoComo remover anúncios Social2Search
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Por favor, escreva seu comentário!
Digite seu nome aqui