Besmet met CTB-Locker? Wilt u uw bestanden te decoderen?

Wat is CTB-Locker

CTB-Locker (Curve-Tor-Bitcoin Locker) behoort tot de familie van ransomware virussen. Het is ook bekend als Critroni ransomware. Dit is ook crypto-virus en maakt gebruik van RSA-2048 encryptie om gevoelige bestanden en mappen te versleutelen. Meestal CTB-Locker versleutelt gebruikersdocumenten, foto's, muziek en andere vormen van persoonlijke informatie. Daarna vraagt ​​het om een ​​losgeld in Bitcoins (0.3 of $120). CTB-Locker wijzigt bestandsnamen en extensies van gecodeerde bestanden. Alle betreffende bestanden krijgen .ctb of .ctb2 verlenging. Er zijn een aantal methoden om te decoderen .ctb bestanden die hieronder zal worden aangetoond. virus creëert 3 bestanden: AllFilesAreLocked.bmp, DecryptAllFiles.txt en willekeurige naam HTML-bestand. Deze bestanden bevatten instructies voor de gebruiker om de willekeurige betalen en decoderen van bestanden. CTB-Locker maakt het mogelijk om te decoderen 2 bestanden gratis, aantonen dat decodering mogelijk. Het is heel eenvoudig om CTB-Locker verwijderen, maar het is veel moeilijker te decoderen .ctb (.ctb2) bestanden. Lees onderstaande instructie om uw bestanden te herstellen.

CTB-locker virus

Hoe CTB-Locker geïnfecteerde pc

CTB-Locker wordt gedistribueerd met behulp van valse UPS notificatie e-mails met geïnfecteerde bijlagen. Zodra de gebruiker ritst gearchiveerd document en voert hij het, gebruiker wordt weergegeven bericht, dat zal vragen om macro's in te schakelen. Deze macro's uitvoerbare bestand te downloaden en voer het uit, encryptie zal beginnen dan. CTB-Locker zal .ctb of .ctb2 uitbreiding toe te voegen aan alle versleutelde bestanden. In dit artikel kunt u leren hoe te decoderen .ctb bestanden en verwijder CTB-Locker van uw computer. De enige manier om uw computer te beschermen tegen dergelijke bedreigingen is om antivirusprogramma's te gebruiken met crypto-bescherming als HitmanPro.Alert met CryptoGuard.

Wat te doen als je besmet zijn met CTB-Locker virus?

Eerst en vooral geen paniek. Volg de onderstaande deze eenvoudige stappen.

1. Start de computer in Veilige modus met netwerken. Om dat te doen, start je computer opnieuw op, voordat het systeem begint F8 meerdere malen geraakt. Dit zal stoppen met het systeem van het laden en zal laten zien Geavanceerde boot opties scherm. Kiezen Veilige modus met netwerkmogelijkheden optie in de lijst opties met pijltjes omhoog en omlaag op uw toetsenbord en hit invoeren.
2. Meld u aan bij het systeem besmet met het CTB-Locker virus. Start uw internetbrowser en downloaden van een betrouwbare anti-malware programma en start een volledige systeemscan. Zodra de scan is voltooid, herzien scanresultaten en verwijder alle inzendingen gedetecteerd.

Aanbevolen Solution:

Norton is een krachtig verwijderingsprogramma. Het kan alle exemplaren van de nieuwste virussen te verwijderen, vergelijkbaar met CTB-Locker - files, mappen, registry keys.

 

Download Norton*De proefversie van Norton biedt GRATIS detectie van computervirussen. Om malware te verwijderen, u moet de volledige versie van Norton aanschaffen.

Stap 2: Verwijder de volgende bestanden en mappen van CTB-Locker:

Verwijder volgende registry entries:

Verwijder de volgende bestanden:

Bestanden geïnfecteerd door CTB-Locker decoderen (.ctb bestanden)?

Gebruik geautomatiseerde decryptie gereedschap

Er is ransomware decryptor van Kaspersky dat .ctb bestanden decryptie kunnen decoderen. Het is gratis en kan helpen u bestanden versleuteld door CTB-Locker herstellen. Download het van deze pagina:

Download Kaspersky RannohDecryptor

Er is momenteel geen geautomatiseerde decryptie tool voor CTB-Locker-bestanden, maar dat betekent niet dat je nodig hebt om het losgeld te betalen. Wij volgen het onderwerp en zal alle nieuwe decryptie tool beschikbaar te voegen in dit deel van het artikel. Nu kunt u proberen om handmatige methoden te gebruiken om te herstellen en te decoderen .ctb bestanden.

Decoderen .ctb bestanden handmatig

Herstel het systeem met behulp van Systeemherstel

systeemherstel

Hoewel, nieuwste versies van CTB-Locker verwijderen systeem bestanden herstellen, deze methode kan u helpen uw bestanden gedeeltelijk te herstellen. Probeer het eens en gebruik maken van standaard Systeemherstel om uw gegevens te doen herleven.

  1. Start de zoektocht naar ‘systeemherstel
  2. Klik op het resultaat
  3. Kies de datum voor de infectie verschijning
  4. Volg de instructies op het scherm

Rol de bestanden terug naar de vorige versie

Eerdere versies kunnen kopieën van bestanden en mappen die door Windows Backup (als het actief) of kopieën van bestanden en mappen aangemaakt door Systeemherstel. U kunt deze functie gebruiken om bestanden en mappen die u per ongeluk gewijzigd of verwijderd te herstellen, of die werden beschadigd (in ons geval - gecodeerd door CTB-Locker). Deze functie is beschikbaar in Windows 7 en latere versies.

windows eerdere versies

  1. Rechtsklik op het bestand en kies eigenschappen
  2. Open de Vorige versie tab
  3. Selecteer de meest recente versie en klik op Kopiëren
  4. Klik Herstellen

Herstel .ctb bestanden met behulp van schaduwkopieën

schaduw explorer gui

  1. Download en run Shadow Explorer.
  2. Selecteer het station en de map waar uw bestanden zich bevinden en de datum die u wilt om ze te herstellen van.
  3. Klik met de rechtermuisknop op de map die u wilt herstellen en selecteer Exporteren.
  4. Zodra het scanproces wordt uitgevoerd, Klik Herstellen om uw bestanden te herstellen.

Bescherm uw computer tegen ransomware

HitmanPro alert met CryptoGuard

De meeste moderne antivirusprogramma kan uw pc te beschermen tegen ransomware en crypto-trojans, maar nog duizenden mensen geïnfecteerd raken. Er zijn verschillende programma's die andere aanpak t beschermen tegen ransomware en kluisjes. Een van de beste is HitmanPro.Alert met CryptoGuard. Misschien weet u al HitmanPro beroemd cloud-gebaseerde anti-malware scanner. Check out ultieme actieve bescherming software van SurfRight.

Download HitmanPro.Alert met CryptoGuard

Informatie verstrekt door: Alexey Abalmasov

Een commentaar

  1. Ik ben een professionele fotograaf. Een paar weken geleden mijn computer werd aangevallen door CTB-LOCKER degene met het zwarte scherm en code KEY. Bewezen Data Recovery is in staat om de varient identificeren van het virus ik heb geweest. Het is – RSA-2048 CTB-Locker encryptie virus.
    Zij willen 2,600 voor het ontcijferen van 300 afbeeldingsbestanden dat dit virus is gecodeerd op een SD-kaart. De computer leest nog steeds dicht bij 900MB van gegevens op de kaart en ik heb verteld door meerdere bronnen dat er een kans van mijn beelden zijn er nog steeds, maar ik heb geen geluk gehad en het gaat me heel wat tijd om te komen met dit geld, zodat in de tussentijd ben ik het verkennen van andere opties en meer te leren over computers en de code dan ik anders zou hebben nooit verzorgd.
    Het boos me geen einde dat mensen daadwerkelijk kan zelfs dit te doen. Dat ze kunnen kwetsen totale vreemden in deze weg. Hurt hun baan. Effect hun leven alleen maar omwille van het doen zo en dan bengelen onze data voor ons, zodat we in paniek raken en te springen. Ik weiger om dit losgeld te betalen en het is frustrerend om geen einde dat de vermeende 'good guys' willen manier waarop de HELL MEER!! Het is erg achteruit voor mij en niet goed lijkt. Het is bijna onmogelijk om een ​​eenvoudige zeestraat antwoord te krijgen van mensen in dit gebied en er is een veel dubbel gepraat en ik heb slecht een paar mensen op afstand toegang tot mijn computer en ik zie ze proberen dingen zelfs ik heb geprobeerd.
    De bestanden die worden geblokkeerd waren nooit op mijn harde schijf. Ik had niet eens tijd om een ​​harde kopie te maken. Even waren ze te vinden en de volgende ze werden gecodeerd. ik heb gedaan 2 systeem hersteld en een fabriek te herstellen en de computer heeft bescherming bijgewerkt maar de bestanden blijven vergrendeld op mijn kaart.
    Is er een effectieve decryptie voor CTB-LOCKER – RSA-2048 CTB-Locker encryptie virus
    Wat zijn de kansen? Is het zelfs de moeite waard besparingen al dit geld voor deze mensen? Hij deed de ID van de variant. Zelfs dat als een schok kwam. Het is alles wat ik heb om door te gaan. Kan zijn, als je denkt dat je een oplossing voor mij natuurlijk zou ik bereid om te zetten pay regeling te werken, maar ik zou moeten zien bij tenzij één of ander bewijs. Misschien doen een of twee die ik kan zien. Er zijn 300 op de kaart en ik ben echt heel wanhopig op zoek naar dit materiaal, of overtuigend en vaak genoeg te horen dat alle hoop verloren is gegaan. Ik ben er niet op dat moment nog.
    Bedankt voor uw tijd
    oprecht

    Scott

Laat een antwoord achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *