Infettato da CTB-Locker? Hai bisogno di decifrare i file?
Qual è CTB-Locker
CTB-Locker (Curva-Tor-Bitcoin Locker) appartiene alla famiglia di virus ransomware. E 'noto anche come Critroni ransomware. Questo è anche cripto-virus e si utilizza la crittografia RSA-2048 per crittografare i file e cartelle. Di solito CTB-Locker cifra documenti utente, fotografie, musica e altri tipi di informazioni personali. Dopo questo chiede un riscatto in bitcoin (0.3 o $120). CTB-Locker modifica i nomi di file e le estensioni di file crittografati. Tutti i file interessati ottengono estensione .ctb o .ctb2. Ci sono alcuni metodi per decodificare i file .ctb che verranno mostrati in basso. Virus crea 3 File: AllFilesAreLocked.bmp, DecryptAllFiles.txt e file HTML con nome casuale. Questo file contengono istruzioni per l'utente a pagare il casuale e decifrare i file. CTB-Locker permette di decifrare 2 file gratuitamente, per mostrare che è possibile decrittazione. E 'abbastanza facile da rimuovere CTB-Locker, ma è molto più difficile da decifrare .ctb (.CTB2) File. Leggi istruzioni qui sotto per ripristinare i file.
Come CTB-Locker infettato il PC
CTB-Locker è distribuito utilizzando falsi email di notifica UPS con allegati infetti. Una volta utente decomprime documenti archiviati e lo esegue, utente verrà mostrato un messaggio, che chiederà di attivare le macro. Questa macro potranno scaricare il file eseguibile e lanciarlo, crittografia inizierà poi. CTB-Locker aggiungerà .ctb o estensione .ctb2 a tutti i file crittografati. In questo articolo si può imparare a decifrare i file e rimuovere .ctb CTB-Locker dal computer. L'unico modo per proteggere il computer da queste minacce è quello di utilizzare antivirus con protezione cripto-simile HitmanPro.Alert con CryptoGuard.
Cosa fare se si sono infettati con il virus CTB-Locker?
Prima di tutto niente panico. Seguire questi semplici passaggi di seguito.
1. Avviare il computer in Modalità provvisoria con rete. Fare quello, riavvia il tuo computer, prima dell'inizio del sistema colpito più volte F8. Questo fermerà sistema di carico e mostrerà Opzioni di avvio avanzate schermo. Scegliere Modalità provvisoria con rete un'opzione dall'elenco opzioni mediante frecce su e giù sulla tastiera e colpo accedere.
2. Accedere al sistema infettato con il virus CTB-Locker. Avviare il browser Internet e scaricare un programma anti-malware affidabile e avviare una scansione completa del sistema. Una volta che la scansione è completata, i risultati della scansione e rimuovere tutte le voci rilevate.
Soluzione consigliata:
Norton è un potente strumento di rimozione. E 'possibile rimuovere tutte le istanze di più nuovi virus, simili a CTB-Locker - file, cartelle, chiavi di registro.
*La versione di prova di Norton fornisce il rilevamento GRATUITO dei virus informatici. Per rimuovere il malware, devi acquistare la versione completa di Norton.
Passo 2: Rimuovere i seguenti file e cartelle di CTB-Locker:
Rimuovere seguenti voci di registro:
Rimuovere i seguenti file:
Come decifrare i file infettati da CTB-Locker (.file CTB)?
Usare strumenti automatici di decrittazione
C'è decryptor ransomware da Kaspersky che può decifrare i file .ctb decrittazione. E 'gratuito e può aiutare a ripristinare i file crittografati da CTB-Locker. Scaricalo da questa pagina:
Non ci sono attualmente strumento di decrittazione automatizzato per i file CTB-Locker, ma questo non significa che avete bisogno di pagare il riscatto. Tracciamo l'argomento e aggiungeremo ogni nuovo strumento di decrittazione disponibile in questo parte dell'articolo. Ora si può provare ad usare metodi manuali per ripristinare e decifrare i file .ctb.
Decifrare i file manualmente .ctb
Ripristinare il sistema utilizzando Ripristino configurazione di sistema
Sebbene, ultime versioni del sistema remove CTB-Locker file di ripristino, questo metodo può aiutarti a ripristinare parzialmente i tuoi file. Fare un tentativo e l'uso del sistema standard di ripristino per far rivivere i vostri dati.
- Avviare la ricerca ‘ripristino del sistema‘
- Fare clic sul risultato
- Seleziona la data prima della comparsa dell'infezione
- Seguire le istruzioni sullo schermo
Arrotolare i file indietro alla versione precedente
Le versioni precedenti possono essere copie di file e cartelle creati da Windows Backup (se è attivo) o copie di file e cartelle creati da Ripristino configurazione di sistema. È possibile utilizzare questa funzione per ripristinare i file e le cartelle che accidentalmente modificato o eliminato, o che sono stati danneggiati (nel nostro caso - crittografato CTB-Locker). Questa funzione è disponibile in Windows 7 e versioni successive.
- Fare clic destro sul file e scegliere Proprietà
- Apri il Versione precedente linguetta
- Selezionare la versione più recente e fare clic su copia
- Clic Ristabilire
Ripristinare i file .ctb utilizzando copie shadow
- Scaricare ed eseguire ombra Explorer.
- Selezionare l'unità e la cartella in cui si trovano i file e la data che si desidera ripristinare loro di.
- Fare clic destro su cartella che si desidera ripristinare e selezionare Esportare.
- Una volta che il processo di scansione è fatto, clic Recuperare per ripristinare i file.
Proteggi il tuo computer da ransomware
La maggior parte degli antivirus moderni possono proteggere il PC da ransomware e cripto-trojan, ma migliaia di persone ancora infettati. Ci sono diversi programmi che utilizzano approccio diverso t proteggere dalla ransomware e armadietti. Uno dei migliori è HitmanPro.Alert con CryptoGuard. Si può già sapere Hitman Pro famoso scanner anti-malware cloud-based. Scopri ultimo software di protezione attiva da SurfRight.
Informazioni fornite da: Alexey Abalmasov
Sono un fotografo professionista. Poche settimane fa il mio computer è stato attaccato da CTB-LOCKER quello con lo schermo nero e codice chiave. Comprovata Data Recovery è stato in grado di identificare la variante del virus che ho. È – RSA-2048 virus crittografia CTB-Locker.
Loro vogliono 2,600 per la decrittazione di 300 file di immagine che questo virus ha cifrato su una scheda SD. Il computer legge ancora vicino a 900MB di dati sulla scheda e mi è stato detto da più fonti che c'è una possibilità mie immagini sono ancora lì, ma non ho avuto fortuna e sta andando a prendere me un po 'di tempo a venire con questi soldi così nel frattempo sto esplorando altre opzioni e saperne di più su computer e il codice di quanto avrei altrimenti mai curato di.
Mi fa arrabbiare a non finire che la gente può in realtà anche fare questo. Che possono ferire estranei in questa via. Hurt loro posti di lavoro. Effetto loro vita solo per il gusto di farlo e poi penzolare i nostri dati di fronte a noi così abbiamo Freak Out e saltare. Mi rifiuto di pagare questo RISCATTO ed è frustrante a non finire che i presunti RAGAZZI BUONE vogliono MODO PIU 'L'INFERNO!! E 'molto indietro per me e non mi sembra giusto. E 'quasi impossibile ottenere una risposta semplice stretto da parte di persone in questa zona e c'è un sacco di doppio parlare e ho male un paio di persone l'accesso remoto il computer e vedo loro provare le cose ancora che ho provato.
I file bloccati non sono mai stati sul mio hard disk. Non ho nemmeno avuto il tempo di fare una copia cartacea. Un momento erano trovare e il successivo sono stati cifrati. ho fatto 2 Sistema restaurato e una fabbrica di ripristino e il computer ha aggiornato la protezione, ma i file rimangono bloccati sulla mia carta.
C'è qualche decrittazione efficace per CTB-LOCKER – RSA-2048 virus crittografia CTB-Locker
Quali sono le probabilità? E 'anche la pena di salvare tutti questi soldi per queste persone? Ha fatto la variante ID. Anche questo è venuto come uno shock. E 'tutto quello che ho per andare avanti. Può essere, se si pensa di avere una soluzione per me, naturalmente, sarei disposto a lavorare disposizione retribuzione messo ma avrei bisogno di vedere al timore che qualche prova. Magari fare uno o due che posso vedere. Ci sono 300 sulla scheda e io sono davvero disperata per questo materiale, o di essere raccontata volte convincente e abbastanza che ogni speranza è perduta. Io non sono a quel punto ancora.
Grazie per il tuo tempo
Cordiali saluti
Scott