Entfernen CTB-Locker und Wiederherstellen der verschlüsselten Dateien - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

Entfernen CTB-Locker und Wiederherstellen der verschlüsselten Dateien

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

CTB-Locker, auch als Critoni Ransomware bekannt, ist ein Trojaner, die Dateien auf dem infizierten Computer und den Zugang des Benutzers blockiert, um seine Daten verschlüsselt. Critoni Ransomware zeigt ein Lösegeld Nachricht fordern einen hohen Preis für die Entschlüsselung der Dateien. Wie die Forscher festgestellt haben,, die Krypto-Malware seit rund für den Verkauf auf dem Schwarzmarkt gewesen 3000 US Dollar. Experten warnen, dass die Bedrohung immer noch aktiv weltweit infiziert Computer und empfehlen die Installation einer vertrauenswürdigen Anti-Malware-Tool nicht Ihren Maschine angeschlossen werden und regelmäßig Sicherungskopien von wichtigen Dateien.

NameCTB-Locker
ArtRansomware
kurze BeschreibungDie Cyber-Bedrohung verschlüsselt Benutzerdateien einen Erpresserbrief verlassen und fordern 0.2 BTC die Dateien zu entschlüsseln,.
SymptomeDer Benutzer kann seine Dateien bezeugen mit dem .ctb verschlüsselt werden, .CTBL und .ctb2 sowie zufällige Dateierweiterungen.
VerteilungsmethodeVia Exploit-Kits oder Trojaner.
Detection ToolLaden Sie Malware Removal Tool, zu sehen, ob Hat Sie Ihr System von CTB-Locker betroffen
Benutzererfahrung Registriert unserem Forum diskutieren CTB-Locker.

CTB Locker - Wie habe ich Infizierte

CTB Locker wurde von Microsoft Malware Protection Center berichtet über verteilt werden Exploit-Kits oder eine Trojan.Downloader. Exploit Kits können für Plugins erstellt werden wie Java oder Flash Player und es ist leicht, bösartigen Code einzufügen, die Schwächen in Windows erstellt. Weiter, die Trojan.Downloader, die verwendet werden, um verschiedene Informationen über den Computer sammeln könnten, die infiziert werden, so dass die Infektion Prozess unentdeckt. Solche Informationen können Details über die Windows-Version sein, Art von Antivirus-Software verwendet, etc. Der Trojaner kann über bösartige Links zu verbreiten, die online versendet Drive-by-Downloads oder schädliche Anhänge enthalten.

CTB Locker Ransomware - Was bedeutet es tun?

Sobald es heruntergeladen und aktiviert wurde, die Ransomware kann bösartiger Code in den kritischen Windows-Prozess einfügen, genannt svchost.exe. Des Weiteren kann es schaffen zufällig benannte Dateien, wie beispielsweise sz0s8g2h.exe, in den folgenden Ordnern:

  • %Temp%
  • %AppData%

Laut Microsoft-Forscher, nachdem er seine Nutzlast Dateien erstellt, die Ransomware beginnt zu scannen und Verschlüsseln von Dateien mit diesen Dateierweiterungen:

3fr 7z abu accdb ai arp ARW bas Bucht bdcr bdcu BDD bdp bds Mischung bpdr bpdu BSDR bsdu c cdr cer config-CPP CR2 crt crw cs dbf dbx dcr dd dds der DNG-doc docm docx dwg dxf dxg eps erf FDB GDB Gruppen gsd gsf ims indd iss jpe jpeg jpg js KDC kwm md mdb MDF- mef mrw nef nrw ODB odm odp ods odt orf p12 p7b P7C pas PDD pdf PEF pem pfx php pl ppt pptm pptx psd pst ptx pwm py r3d raf rar roh rgx rik rtf rw2 rwl sichere SQL srf SRW txt vsd wb2 wpd wps xlk xls xlsb xlsm xlsx zip

Nachdem die Dateien der Benutzer verschlüsseln, es kann eine verdächtige Dateierweiterung nach den Dateien hinzufügen. Die folgenden Dateierweiterungen werden von den Forschern von Microsoft und BleepingComputer berichtet von CTB Locker verwendet werden:

  • .CTB
  • .CTB2
  • .CTBL
  • Zufällige Dateierweiterungen(neuere Versionen)

Der Erpresser dann kann die folgenden Dateien löschen, die die Anforderungen der Cyber-Kriminellen enthalten:

  • %MyDocuments% AllFilesAreLocked{randomuserid}.bmp
  • %Meine Dokumente%{randomname}.html
  • %MyDocuments% DecryptAllFiles{randomuserid}.txt

Diese Dateien enthalten die Löse Anweisungen. Einer von ihnen ist die Tapete, die folgend geändert wird:

verschlüsselten Dateien-CTB-Schließfach-sensorstechforum

Die verschlüsselten Dateien enthalten einen Entschlüsselungsschlüssel durch die Cyber-Kriminellen gehalten. Wie andere Ransomware Trojaner, CTB-Locker verwendet Onion-Routing (Tor) um anonym zu bleiben und die Cyber-Gauner Schutz der Identität. Die gute Nachricht ist, dass auf andere Krypto Viren im Vergleich, CTB-Locker kein Lösegeld fordern, die diese hohe. Das Lösegeld verlangte Betrag ist 0.2 Bitcoins die etwa 120 US Dollar.

Was ist mit dieser Ransomware neu ist, ist, dass die neuen Varianten zufälligen Dateierweiterungen verwenden können, um die Dateien zu verschlüsseln, wie .zz2dqj oder .9jsaxsf. Beim Öffnen, Windows-behauptet, dass die fraglichen Dateien beschädigt sind, und sie können nicht durch einfaches Entfernen der Verlängerung für die Datei festgelegt werden. Hier ist ein Beispiel für eine verschlüsselte Dateinamen von CTB-Locker:

  • New Document.docx.ctbl
  • New Picture.jpg.ctb
  • New Presentation.pptx.ctb2
  • Neuer Text Document.vdi.adid2k

Auch wenn das Lösegeld bezahlen können Ihre Dateien zurückbringen, Wir empfehlen Ihnen dringend, es nicht zu tun, obwohl die neuere Variante von CTB dechiffriert 5 Dateien kostenlos. Dies fördert die Cyber-Kriminelle ihre Virus weiter zu entwickeln, und es kann nicht garantiert werden, dass die Entschlüsselungsschlüssel für Ihre Dateien werden Ihnen zugesandt werden, zurück, so können Sie sie wiederherstellen.

Hier ist die Entschlüsselung Bildschirm Benutzer sehen, wenn sie die Entschlüsselung Anweisungen folgen:

Entschlüsselungs-sensorstechforumQuelle: bleeping-Computer

Entfernen von CTB-Locker Ransom Vollständig

So entfernen Sie diesen fiesen Ransomware-Virus, Sie sollten Ihren PC in den abgesicherten Modus und installieren Sie ein Anti-Malware-Scanner starten, das seine Registry-Einträge finden wird und alle geplanten Tasks wiederherstellen für die Malware beim Systemstart ausgeführt werden. Für maximale Wirksamkeit, ist es ratsam, die Anti-Malware-Software von einem sicheren PC und installieren Sie es über Offline-Installer auf den infizierten ein herunterzuladen, während Sie offline sind.

1. Starten Sie Ihren PC im abgesicherten Modus zu isolieren und zu entfernen CTB-Locker
2. Entfernen CTB-Locker mit SpyHunter Anti-Malware-Tool
3. Sichern Sie Ihre Daten bis zu sichern gegen Infektionen und Dateiverschlüsselung von CTB-Locker in die Zukunft
Fakultativ: Mit Alternative Anti-Malware-Tools

Wiederherstellen von verschlüsselten Dateien von CTB-Locker Ransom

Sicherheitsingenieure Anwender dringend empfohlen, nicht das Lösegeld zu zahlen und versuchen, die Wiederherstellung von Dateien mit anderen Methoden. Hier sind einige Vorschläge:

Zur Wiederherstellung Ihrer Daten, Ihre erste Wette ist wieder für Schattenkopien in Windows zu überprüfen, mit dieser Software:

Schatten-Explorer

Wenn diese Methode nicht funktioniert, Kaspersky haben eine Decryptoren für Dateien verschlüsselt mit dem RSA und anderen Verschlüsselungsalgorithmen zur Verfügung gestellt:

Kaspersky Decryptoren

Eine andere Methode der Wiederherstellung von Dateien ist, indem Sie versuchen, Ihre Dateien über Daten-Recovery-Software, um wieder. Hier sind einige Beispiele von Daten-Recovery-Programme:

EaseUS Datenrettung
Recuva
R-Studio
photorec

Für weitere Informationen können Sie in den folgenden Artikeln überprüfen:
Entfernen Sie RSA-2048 Schlüsselkrypto Von Ransom
Über RSA-Verschlüsselung Verschlüsselte Dateien wiederherstellen

HINWEIS! Erhebliche Benachrichtigung über die CTB-Locker Bedrohung: Manuelle Entfernung von CTB-Locker erfordert Eingriffe in Systemdateien und Registrierungsstellen. So, es kann zu Schäden an Ihrem PC führen. Auch wenn Ihr Computer Fähigkeiten nicht auf professionellem Niveau, mach dir keine Sorgen. Sie können die Entfernung selbst nur in zu tun 5 Minuten, Verwendung einer Malware Removal Tool.

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...