Infectado con CTB-Locker? ¿Usted necesita desencriptar a sus archivos?

¿Cuál es la CTB-Locker

CTB-Locker (Curva-Tor-Bitcoin Locker) pertenece a la familia de los virus ransomware. También se conoce como Critroni ransomware. Este es también cripto-virus y se utiliza el cifrado RSA-2048 para cifrar archivos y carpetas confidenciales. Por lo general, la CTB-Locker encripta los documentos del usuario, fotos, música y otros tipos de información personal. Después de esto se pide un rescate en bitcoins (0.3 o $120). CTB-Locker modifica los nombres de archivo y extensiones de archivos cifrados. Todos los archivos afectados reciben .ctb o .ctb2. Hay algunos métodos para descifrar .ctb archivos que se muestran a continuación. Virus crea 3 archivos: AllFilesAreLocked.bmp, DecryptAllFiles.txt y archivo HTML denominado azar. Estos archivos contienen instrucciones para el usuario a pagar el azar y desencriptar archivos. CTB-Locker permite descifrar 2 archivos de forma gratuita, para demostrar que el descifrado es posible. Es bastante fácil de quitar CTB-Locker, pero es mucho más difícil de descifrar .ctb (.CTB2) archivos. Leer instrucciones para restaurar los archivos.

CTB-vestuario virus

Cómo CTB-Locker infectado su PC

CTB-Locker se distribuye mediante mensajes de correo electrónico de notificación de UPS falsos con archivos adjuntos infectados. Una vez que el usuario abre la cremallera de documento archivado y lo ejecuta, usuario se mostrará mensaje, que le pedirá a habilitar las macros. Este macros descargar el archivo ejecutable y ejecutarlo, el cifrado se iniciará a continuación,. CTB-Locker añadirá .ctb o la extensión .ctb2 a todos los archivos cifrados. En este artículo usted puede aprender cómo descifrar .ctb archivos y eliminar CTB-Locker desde el ordenador. La única manera de proteger su equipo de este tipo de amenazas es el uso de los antivirus con protección criptográfica como HitmanPro.Alert con CryptoGuard.

Qué hacer si usted está infectado con el virus de la CTB-Locker?

En primer lugar no se asuste. Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia tu computadora, antes del comienzo del sistema pulse F8 varias veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus de la CTB-Locker. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similares a CTB-Locker - Archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Paso 2: Retire los siguientes archivos y carpetas de CTB-Locker:

Elimine a las siguientes entradas de registro:

Elimine a los siguientes archivos:

Cómo descifrar los archivos infectados por CTB-Locker (.archivos CTB)?

Utilizar a las herramientas automáticas de desencriptación

Hay descifrador ransomware de Kaspersky que pueden descifrar los archivos .ctb descifrado. Es gratuito y puede ayudar a restaurar los archivos cifrados por CTB-Locker. Puedes descargarlo desde esta página:

Descargar Kaspersky RannohDecryptor

Actualmente no existe una herramienta de descifrado automático de archivos CTB-Locker, pero eso no quiere decir que usted necesita para pagar el rescate. Hacemos un seguimiento del tema y vamos a añadir cualquier nueva herramienta de descifrado disponible en esta parte del artículo. Ahora se puede tratar de usar métodos manuales para restaurar y desencriptar archivos .ctb.

.Ctb descifrar los archivos manualmente

Restaurar el sistema mediante la Restauración del Sistema

sistema de restauración

Aunque, versiones más recientes del sistema de eliminación de CTB-Locker restaurar archivos, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

  1. Iniciar la búsqueda de ‘sistema de restauración
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - encriptado por CTB-Locker). Esta función está disponible en Windows 7 y versiones posteriores.

las versiones anteriores de Windows

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra el Versión Anterior en la pestaña
  3. Seleccione la última versión y haga clic Copia
  4. Clic Restaurar

Restaurar archivos .ctb utilizando las instantáneas

sombra explorador GUI

  1. Descargar y ejecutar Explorador de la sombra.
  2. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha en la que desea restaurar desde.
  3. Haga clic en la carpeta que desea restaurar y seleccione Exportación.
  4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.

Proteja a su computadora del ransomware

alerta hitmanpro con cryptoguard

La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.

Descargar HitmanPro.Alert con CryptoGuard

Información proporcionada por: Alexey Abalmasov

un comentario

  1. Soy un fotógrafo profesional. Unas semanas atrás, mi equipo fue atacado por CTB-LOCKER el que tiene la pantalla en negro y la clave de código. Probada de recuperación de datos ha sido capaz de identificar el Varient del virus tengo. Es – virus de cifrado CTB-Locker RSA-2048.
    Ellos quieren 2,600 para la desencriptación de 300 archivos de imagen que este virus ha cifrado en una tarjeta SD. El equipo todavía se puede leer cerca de 900 MB de datos en la tarjeta y he sido informado por varias fuentes que hay una posibilidad de que mis imágenes son todavía allí, pero no he tenido suerte y que me va a tomar bastante tiempo para llegar a este dinero por lo que en media hora estoy explorando otras opciones y aprender más acerca de las computadoras y el código de lo que de otro modo nunca se han preocupado de.
    Me irrita a ningún extremo que la gente puede incluso hacer esto realidad. Que pueden herir a personas totalmente desconocidas en esta distancia. Daño a sus puestos de trabajo. Efectuar sus vidas por el simple hecho de hacerlo y luego colgar nuestros datos frente a nosotros para que Pierde el control y saltar. Me niego a pagar este rescate y es frustrante que no tiene fin de que las supuestas buenas chicos quieren MANERA MÁS EL INFIERNO!! Es muy hacia atrás para mí y no parece correcto. Es casi imposible conseguir una respuesta simple y estrecho de la gente en esta área y hay un montón de doble discurso y tengo un par de personas mal acceso remoto mi ordenador y verlos tratar las cosas aún he tratado.
    Los archivos que están bloqueados nunca estuvieron en mi disco duro. Ni siquiera tuve tiempo de hacer una copia impresa. En un momento eran encontrar y el siguiente fueron encriptados. he hecho 2 sistema restaurado y una restauración de fábrica y el ordenador ha actualizado protección, pero los archivos permanecen bloqueados en mi tarjeta.
    ¿Hay alguna descifrado eficaz para CTB-LOCAL – virus de cifrado CTB-Locker RSA-2048
    Cuáles son las probabilidades? ¿Es siquiera vale la pena ahorrar todo ese dinero para estas personas? Lo hizo Identificación de la variante. Incluso eso fue un shock. Es todo lo que tengo para ir en. Tal vez, si usted piensa que tiene una solución para mí, por supuesto, yo estaría dispuesto a trabajar arreglo de pago puesto, pero que tendría que ver en a fin de alguna prueba. Tal vez lleve a cabo uno o dos que puedo ver. Hay 300 en la tarjeta y estoy realmente desesperada de este material, o que se les diga convincente y suficiente de veces que toda esperanza está perdida. No estoy en ese punto.
    Gracias por tu tiempo
    Sinceramente

    scott

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *