Что такое CTB-Locker
CTB-Locker or Critroni очень распространенный и опасный вирус-вымогатель. Он использует шифрование RSA-2048 для шифрования различных типов файлов, хранящихся на компьютерах пользователей (документы, изображения, фотографии, музыка, видео). Затем CTB-Locker требует выкуп в размере 120–300 долларов и показывает на вашем рабочем столе сообщение: «Ваши личные файлы зашифрованы с помощью CTB-Locker». Программа-вымогатель также создает текстовый файл с инструкциями DecryptAllFiles.txt в каждой затронутой папке. Сам вирус удалить довольно просто, однако мы рекомендуем использовать инструмент для удаления. Расшифровка файлов .ctb - очень сложная задача, так как антивирусные компании еще не разработали инструмент для расшифровки. Тем не менее, мы рекомендуем вам использовать приведенные ниже инструкции, чтобы удалить CTB-Locker и расшифровать файлы .ctb или .ctb2.
Как CTB-Locker заразил ваш компьютер
CTB-Locker использует поддельные электронные письма с уведомлениями UPS с вредоносными вложениями для заражения компьютеров пользователей. Вложения обычно оформляются в виде документа MS Office. Когда пользователь пытается просмотреть документ, он просит пользователя включить макросы. После включения макроса загружает исполняемый файл вируса и запускает его. Этот процесс запускает шифрование ваших файлов. Это затрудняет обнаружение вируса антивирусными программами. После этого вымогатель модифицирует рабочий стол с помощью образа AllFilesAreLocked.bmp, который содержит инструкции и ссылки на службы дешифрования.
Скачать утилиту для удаления CTB-Locker
Чтобы полностью удалить CTB-Locker, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра CTB-Locker.
Альтернативный ремувер
В качестве хорошей бесплатной альтернативы для удаления CTB-Locker используйте Malwarebytes Anti-Malware. Он обнаружит основные файлы и процессы программы-вымогателя CTB-Locker и удалит их, чтобы вы могли начать расшифровку ваших файлов.
Как удалить CTB-Locker вручную
Не рекомендуется удалять CTB-Locker вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы CTB-Locker:
%Temp%\{randomname}.exe
%MyDocuments%\AllFilesAreLocked.bmp
%MyDocuments%\DecryptAllFiles.txt
%MyDocuments%\{randomname}.html
%WinDir%\Tasks\{randomname}.job
Ключи реестра CTB-Locker:
HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked{user_id}.bmp"
Как расшифровать и восстановить файлы .ctb
Используйте автоматические дешифраторы
В этом случае может пригодиться дешифратор программ-вымогателей от Касперского. Это бесплатно и легко использовать. Скачать Kaspersky Ransomware Decryptor можно здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заражены программой-вымогателем CTB-Locker и удалили ее со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Однако в настоящее время нет средства автоматического дешифрования файлов .ctb. Чтобы попытаться удалить их, вы можете сделать следующее:
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как в будущем защитить компьютер от вирусов типа CTB-Locker
Используйте бета-версию Malwarebytes Anti-Ransomware
Известный поставщик средств защиты от вредоносных программ Malwarebytes вместе с EasySync Solutions создал инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительной защиты для вашей текущей защиты.
Используйте HitmanPro.Alert с CryptoGuard
Голландский производитель легендарного облачного сканера HitmanPro - Surfright выпустил активное антивирусное решение HitmanPro.Alert с функцией CryptoGuard, которая эффективно защищает от последних версий криптовирусов.
Я не понимаю, как пользоваться этим инструментом дешифрования.