Что такое CTB-Locker

CTB-Locker or Critroni очень распространенный и опасный вирус-вымогатель. Он использует шифрование RSA-2048 для шифрования различных типов файлов, хранящихся на компьютерах пользователей (документы, изображения, фотографии, музыка, видео). Затем CTB-Locker требует выкуп в размере 120–300 долларов и показывает на вашем рабочем столе сообщение: «Ваши личные файлы зашифрованы с помощью CTB-Locker». Программа-вымогатель также создает текстовый файл с инструкциями DecryptAllFiles.txt в каждой затронутой папке. Сам вирус удалить довольно просто, однако мы рекомендуем использовать инструмент для удаления. Расшифровка файлов .ctb - очень сложная задача, так как антивирусные компании еще не разработали инструмент для расшифровки. Тем не менее, мы рекомендуем вам использовать приведенные ниже инструкции, чтобы удалить CTB-Locker и расшифровать файлы .ctb или .ctb2.

ctb-locker вирус

Как CTB-Locker заразил ваш компьютер

CTB-Locker использует поддельные электронные письма с уведомлениями UPS с вредоносными вложениями для заражения компьютеров пользователей. Вложения обычно оформляются в виде документа MS Office. Когда пользователь пытается просмотреть документ, он просит пользователя включить макросы. После включения макроса загружает исполняемый файл вируса и запускает его. Этот процесс запускает шифрование ваших файлов. Это затрудняет обнаружение вируса антивирусными программами. После этого вымогатель модифицирует рабочий стол с помощью образа AllFilesAreLocked.bmp, который содержит инструкции и ссылки на службы дешифрования.

настольные инструкции ctb-locker

Скачать утилиту для удаления CTB-Locker

Скачайте утилиту для удаления

Чтобы полностью удалить CTB-Locker, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра CTB-Locker.

Альтернативный ремувер

Скачать RakhniDecryptor

В качестве хорошей бесплатной альтернативы для удаления CTB-Locker используйте Malwarebytes Anti-Malware. Он обнаружит основные файлы и процессы программы-вымогателя CTB-Locker и удалит их, чтобы вы могли начать расшифровку ваших файлов.

Как удалить CTB-Locker вручную

Не рекомендуется удалять CTB-Locker вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.

Файлы CTB-Locker:


%Temp%\{randomname}.exe
%MyDocuments%\AllFilesAreLocked.bmp
%MyDocuments%\DecryptAllFiles.txt
%MyDocuments%\{randomname}.html
%WinDir%\Tasks\{randomname}.job

Ключи реестра CTB-Locker:


HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked{user_id}.bmp"

Как расшифровать и восстановить файлы .ctb

Используйте автоматические дешифраторы

касперский ранно дешифратор

В этом случае может пригодиться дешифратор программ-вымогателей от Касперского. Это бесплатно и легко использовать. Скачать Kaspersky Ransomware Decryptor можно здесь:

Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.

Если вы заражены программой-вымогателем CTB-Locker и удалили ее со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Однако в настоящее время нет средства автоматического дешифрования файлов .ctb. Чтобы попытаться удалить их, вы можете сделать следующее:

Использование опции предыдущих версий файлов в Windows:

  1. Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
  2. Выберите Предыдущие версии меню.
  3. Выберите конкретную версию файла и нажмите Копировать.
  4. Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
  5. Если в списке нет элементов, выберите альтернативный метод.

Использование Shadow Explorer:

  1. Скачать Shadow Explorer программу.
  2. Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
  3. Выберите диск и дату, с которой вы хотите восстановить.
  4. Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
  5. Если в списке нет других дат, выберите альтернативный метод.

Если вы используете Dropbox:

  1. Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
  2. Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
  3. Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .

Как в будущем защитить компьютер от вирусов типа CTB-Locker

Используйте бета-версию Malwarebytes Anti-Ransomware

Известный поставщик средств защиты от вредоносных программ Malwarebytes вместе с EasySync Solutions создал инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительной защиты для вашей текущей защиты.

Скачать

Используйте HitmanPro.Alert с CryptoGuard

Голландский производитель легендарного облачного сканера HitmanPro - Surfright выпустил активное антивирусное решение HitmanPro.Alert с функцией CryptoGuard, которая эффективно защищает от последних версий криптовирусов.

Скачать AdGuard
Предыдущая статьяКак удалить Yessearches.com
Следующая статьяКак удалить Social2Search Ads
Джеймс Крамер
Джеймс Крамер
https://www.bugsfighter.com
Привет, я Джеймс. Мой веб-сайт Bugsfighter.com — кульминация десятилетнего пути в области устранения неполадок компьютеров, тестирования и разработки программного обеспечения. Моя миссия — предложить вам исчерпывающие, но удобные для пользователя руководства по широкому спектру тем в этой нише. Если у вас возникнут какие-либо проблемы с программным обеспечением или методологиями, которые я одобряю, знайте, что я всегда готов вам помочь. По любым вопросам или для дальнейшего общения обращайтесь через страницу «Контакты». Ваш путь к бесперебойным вычислениям начинается здесь
Facebook Twitter Youtube

1 К.П

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь