CTB-Locker a fájlok beolvasására és titkosítására tervezett ransomware. A fájlok titkosítása után hozzáférhetetlenné válnak, és csak akkor tudják megnyitni a fájljaikat, ha azokat visszafejtik. A fájlok titkosítása után átnevezik őket, és egy kiterjesztést adnak hozzá a fájlok végén. Példa: gémhajtás 932003.JPG. itkvsqj
A CTB-Locker nagyon erős titkosítást használ, ami kulcs nélkül lehetetlenné teszi a visszafejtést.
Ennek a ransomware-nek a készítői beállítottak egy oldalt, amely jogilag nem engedélyezett, és csak a klienseken keresztül érhető el, ahol azt akarják, hogy a felhasználó fizessen. A fájlok fontosak lehetnek, de a csalókkal nem érdemes foglalkozni. Azt tanácsolom a jövőben, hogy legyen egy biztonsági mentés a helyén.
Ebben az útmutatóban bemutatom a folyamatot, amely segíthet a fájlok helyreállításában, ha rendelkezésre állnak árnyékmásolatok, de mielőtt ezt megtenné, meg kell győződnünk arról, hogy a számítógép tiszta a vírustól, hogy ne fertőződjön meg újra.
Először indítsa újra számítógépét csökkentett módba a Hálózat használatával:
Windows XP / 7 / Vista felhasználók számára
1) Indítsa újra a számítógépet, és többször érintse meg az F8 billentyűt, amíg meg nem jelenik a speciális indító menü
2) Válassza a Csökkentett mód a hálózattal lehetőséget
Miután a számítógép újraindult csökkentett módba, ellenőrizze a számítógépet a gombbal Malwarebytes & Hitman Pro . Végezzen el egy teljes vizsgálatot, és szüntesse meg a talált fenyegetéseket.
Miután elkészült, indítsa újra a számítógépet Normál módba (egyszerűen indítsa újra). Letöltés és telepítés Árnyékkutató .
1) Nyissa meg az Shadow Explorer alkalmazást, és a legördülő listából válassza ki azt az időpontot, amikor a számítógépet nem fertőzte meg CTB
2) Kattintson a jobb gombbal a helyreállítani kívánt mappákra, és válassza az Exportálás lehetőséget. Ha lehetséges, mentse egy külső meghajtóra, hogy elkerülje az ismételt elveszítés kockázatát.
