Verwijder CTB-Locker en de gecodeerde bestanden herstellen - Hoe, Technologie en PC Security Forum | SensorsTechForum.com
BEDREIGING VERWIJDEREN

Verwijder CTB-Locker en de gecodeerde bestanden herstellen

CTB-Locker, ook wel bekend als Critoni Ransomware, is een Trojaans paard dat de bestanden op de geïnfecteerde computer en blokkeert de toegang van de gebruiker versleutelt om zijn gegevens. Critoni Ransomware wordt een losgeld bericht eisen een hoge prijs voor de ontcijfering van de bestanden. Als onderzoekers hebben vastgesteld, de crypto-malware te koop op de zwarte markt voor ongeveer 3000 Amerikaanse dollars. Deskundigen waarschuwen dat de dreiging is nog steeds actief infecteert computers wereldwijd en raden het installeren van een betrouwbare anti-malware hulpmiddel geen uw machine en het regelmatig uitvoeren van back-ups van uw belangrijke bestanden.

NaamCTB-Locker
TypeRansomware
Korte OmschrijvingDe cyber-bedreigingen versleutelt bestanden van gebruikers het verlaten van een losgeld nota en vraagt ​​om 0.2 BTC om de bestanden te decoderen.
SymptomenDe gebruiker kan zijn dossiers getuigen van versleutelde met de .ctb geworden, .ctbl en .ctb2 evenals willekeurige bestandsextensies.
Distributie MethodeVia exploit kits of Trojaanse paarden.
Detection ToolDownload Malware Removal Tool, Om te zien of uw systeem is getroffen door CTB-Locker
Gebruikerservaring Word lid van ons forum te bespreken CTB-Locker.

CTB Locker - How Did I Get Infected

CTB Locker is gemeld door Microsoft Malware Protection Center worden verspreid via exploit kits of een Trojan.Downloader. Exploit kits kunnen worden gemaakt voor plugins zoals Java of Flash Player en het is gemakkelijk om kwaadaardige code die gebreken creëert in Windows te voegen. Bovendien, de Trojan.Downloader die worden gebruikt, kunnen verschillende informatie over de computer die besmet verzamelen zodat het infectieproces is onopgemerkt. Dergelijke informatie kan details over de Windows-versie, type Antivirus software die wordt gebruikt, etc. De Trojan kan verspreiden via kwaadaardige links die kunnen bevatten drive-by-downloads of kwaadaardige attachments online verstuurd.

CTB Locker Ransomware - wat doet het?

Zodra het is gedownload en geactiveerd, de ransomware kan kwaadaardige code in te voegen in het kritieke Windows-proces, genaamd svchost.exe. Verder kan leiden willekeurige naam bestanden, zoals bijvoorbeeld sz0s8g2h.exe, in de volgende mappen:

  • %Temp%
  • %AppData%

Volgens Microsoft onderzoekers, nadat het zijn payload-bestanden heeft gemaakt, de ransomware begint te scannen en bestanden te versleutelen met deze bestandsextensies:

3fr 7z Abu accdb ai ARP arw bas bay bdcr bdcu bdd BDP bds mengen bpdr BPDU bsdr bsdu c CDR cer config cpp CR2 crt CRW cs DBF DBX DCR dd DDS der dng doc docm docx DWG DXF dxg eps erf FDB GDB groepen GSD GSF IMS indd iss jpe jpeg jpg js KDC kwm md mdb mdf mef mrw NEF NRW odb odm odp ods odt ORF p12 P7B P7C pas pdd pdf pef PEM pfx php pl ppt PPTM pptx psd pst ptx pwm py r3d raf rar ruwe rgx rik rtf RW2 rwl veilig sql SRF srw txt vsd wb2 wpd wps XLK xls XLSB xlsm xlsx zip

Na het coderen van de bestanden van de gebruikers, het kan een verdachte bestandsextensie toevoegen nadat de bestanden. De volgende bestandsextensies worden gemeld door onderzoekers van Microsoft en BeginnersWeb te worden gebruikt door CTB Locker:

  • .CTB
  • .ctb2
  • .ctbl
  • Random bestandsextensies(nieuwere versies)

De ransomware kan dan de volgende bestanden die de eisen van de cyber-criminelen bevatten vallen:

  • %Mijn documenten% AllFilesAreLocked{randomuserid}.bmp
  • %Mijn Documenten%{randomname}.html
  • %Mijn documenten% DecryptAllFiles{randomuserid}.txt

Deze bestanden bevatten het losgeld instructies. Een daarvan is het behang dat wordt gewijzigd in de volgende:

versleutelde bestanden-CTB-locker-sensorstechforum

De versleutelde bestanden bevatten een decryptie sleutel in handen van de cybercriminelen. Zoals andere ransomware trojans, CTB-Locker gebruikt Onion routing (Doel) om anoniem te blijven en de identiteit van de cyber-criminelen te beschermen. Het goede nieuws is dat in vergelijking met andere crypto-virussen, CTB-Locker geen losgeld deze hoge eisen. Het losgeld geëiste bedrag is 0.2 Bitcoins die rond 120 Amerikaanse dollars.

Wat is er nieuw aan dit ransomware is dat de nieuwe varianten willekeurige bestandsextensies kan gebruiken om de bestanden zoals versleutelen .zz2dqj of .9jsaxsf. bij het openen, Windows beweert dat de twijfelachtige bestanden corrupt, en ze kunnen niet worden opgelost door eenvoudige verwijdering van de extensie van het bestand. Hier is een voorbeeld van een versleutelde bestandsnamen door CTB-Locker:

  • nieuwe Document.docx.ctbl
  • nieuwe Picture.jpg.ctb
  • nieuwe Presentation.pptx.ctb2
  • Nieuwe tekst Document.vdi.adid2k

Hoewel het betalen van het losgeld kan je bestanden terug te brengen, Wij raden u niet te doen, terwijl de nieuwere variant van CTB decodeert 5 bestanden gratis. Dit financiert de cyber-criminelen te ontwikkelen verder hun virus plus het kan geen garantie dat de decryptie sleutels voor uw bestanden terug naar u worden verzonden, zodat u kunt ze te herstellen.

Hier is de decryptie scherm gebruikers te zien krijgen wanneer ze na de decryptie instructies:

decryptie-sensorstechforumBron: Bleeping Computer

Het verwijderen van CTB-Locker Ransomware Volledig

Om dit vervelende ransomware virus te verwijderen, moet u uw pc op te starten in de veilige modus en installeer een anti-malware scanner die de registry entries zal vinden en alle geplande taken te herstellen om de malware te draaien op het systeem start. Voor maximale effectiviteit, is het raadzaam om de anti-malware software te downloaden vanaf een veilige PC en installeer het via offline installateur om de besmette één terwijl je offline.

1. Start uw PC in de veilige modus te isoleren en te verwijderen CTB-Locker

1. Start uw pc in veilige modus

1. Voor Windows 7, XP en Vista. 2. Voor Windows 8, 8.1 en 10.

Voor Windows XP, Uitzicht, 7 systemen:

1. Verwijder alle cd's en dvd's, en dan Herstart je pc uit het “Begin” menu.
2. Selecteer een van de twee opties hieronder:

Voor pc's met een enkel besturingssysteem: Pers “F8” herhaald na de eerste boot scherm verschijnt tijdens de herstart van uw computer. Indien het Windows-logo verschijnt op het scherm, je hebt om dezelfde taak te herhalen.

donload_now_140

Voor pc's met meerdere besturingssystemen: Ð ¢ he pijltjestoetsen zal u helpen het besturingssysteem dat u liever starten in selecteren Veilige modus. Pers “F8” enkel beschreven voor één besturingssysteem.

donload_now_140

3. Aangezien de “Geavanceerde opstartopties” scherm verschijnt, selecteer de Veilige modus gewenste optie met de pijltoetsen. Als u uw keuze maken, pers “Invoeren“.

4. Meld u aan op uw computer met behulp van uw beheerdersaccount

donload_now_140

Terwijl de computer in de veilige modus, de woorden “Veilige modus” zal verschijnen in alle vier de hoeken van je scherm.

Stap 1: Open de Start Menu

donload_now_140

Stap 2: Terwijl Shift ingedrukt te houden knop, Klik op Vermogen en klik vervolgens op Herstart.
Stap 3: Na een reboot, het aftermentioned menu verschijnt. Vanaf daar moet u kiezen Oplossen.

donload_now_140

Stap 4: U ziet de Oplossen menu. Vanuit dit menu kunt u kiezen Geavanceerde opties.

donload_now_140

Stap 5: Na het Geavanceerde opties menu verschijnt, Klik op Startup Settings.

donload_now_140

Stap 6: Klik op Herstart.
donload_now_140

Stap 7: Er verschijnt een menu op reboot. Je moet kiezen Veilige modus door te drukken op het bijbehorende nummer en de machine opnieuw op te starten.

2. Verwijder CTB-Locker met SpyHunter Anti-Malware Tool

2. Verwijder CTB-Locker met SpyHunter Anti-Malware Tool

1. Installeer SpyHunter om te scannen op en verwijderen van CTB-Locker.2. Scannen met SpyHunter te sporen en te verwijderen CTB-Locker.
Stap 1:Klik op de “Download” knop om verder te gaan om SpyHunter downloadpagina.

donload_now_140
Het wordt sterk aanbevolen om een ​​scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter.

Stap 2: Begeleiden jezelf door de download-instructies voor elke browser.
Stap 3: Nadat u SpyHunter hebt geïnstalleerd, wachten tot het automatisch bijgewerkt.

pets-by-MyWay-advertenties-virus

Stap 1: Nadat de update is voltooid, Klik op de 'Scan Computer Now’ knop.
pets-by-MyWay-advertenties-virus
Stap 2: Na SpyHunter klaar is met het scannen van uw pc voor een CTB-Locker-bestanden, Klik op de 'Fix Bedreigingen’ knop om ze automatisch en permanent te verwijderen.
pets-by-MyWay-advertenties-virus
Step3: Zodra de inbraken op uw pc zijn verwijderd, Het wordt sterk aanbevolen om herstarten.

3. Een back-up van uw gegevens te beveiligen tegen infecties en bestand encryptie door CTB-Locker in de toekomst

3. Een back-up van uw gegevens te beveiligen tegen aanvallen in de toekomst

Beveiliging ingenieurs adviseren u direct een back-up van uw bestanden, bij voorkeur op een externe geheugendrager om te kunnen deze terugzetten. Om jezelf te beschermen tegen CTB-Locker (Voor Windows-gebruikers) volg dan deze simpele stappen:

1. Voor Windows 7 en eerder 1. Voor Windows 8, 8.1 en 10 1. Het inschakelen van de Windows Defensie Feature (Vorige versies)

1-Klik op Windows Start Menu
backup-1
2-Type Backup en terugzetten
3-Open het en klik op Back-up instellen
w7-backup3
4-Er verschijnt een venster waarin u wordt gevraagd waar te zetten back-up. U dient een flash drive of een externe harde schijf hebt. Markeren door er op te klikken met de muis en klik dan op Volgende.
backup-3
5-In het volgende venster, het systeem zal u vragen wat u wilt back-up. Kies de 'Let Me Kies' optie en klik vervolgens op Next.
backup-4
6-Klik op 'Instellingen opslaan en back-up run' Op het volgende venster om uw bestanden van mogelijke aanvallen beschermen door CTB-Locker.
backup-5

1-Pers Windows-toets + R
filehistory 1
2-In het type venster 'Filehistory' en druk op Invoeren
filehistory 2
3-Een File History venster verschijnt. Klik op 'Configure bestand geschiedenis settings'
filehistory 3
4-Het configuratiemenu voor File History zal verschijnen. Klik op 'Turn On'. Na de op, klik op Select Drive om de back-up drive select. Het wordt aanbevolen om een ​​externe harde schijf kiezen, SSD of een USB-stick, waarvan geheugencapaciteit is dat overeenkomt met de grootte van de bestanden die u wilt back-up.
filehistory 4
5-Selecteer het station en klik vervolgens op 'OK' om te zetten bestand back-up en jezelf te beschermen tegen CTB-Locker.

1- Pers Windows-toets + R sleutels.
sysdm
2- Een run vensters moeten verschijnen. In deze soort 'Sysdm.cpl’ en klik vervolgens op Rennen.
windows-Defense2
3- Een System Properties vensters moeten verschijnen. In het te kiezen System Protection.
windows-defense3
5- Klik op Schakelen beveiligingssysteem en selecteert u het formaat op de harde schijf die u wilt gebruiken voor de bescherming van het systeem.
6- Klik op OK en je moet een indicatie in te zien Bescherming instellingen dat de bescherming tegen CTB-Locker is.
windows-defense1
Het herstellen van een bestand via functie Windows Defensie:
1-Klik met de rechtermuisknop het versleutelde bestand, kies Eigenschappen.
file-restore1
2-Klik op de Vorige versies tab en markeer de laatste versie van het bestand.
file-restore2
3-Klik op Solliciteren en OK en het bestand versleuteld CTB-Locker moeten worden hersteld.

Facultatief: Het gebruik van alternatieve Anti-Malware Gereedschap

4. Verwijder CTB-Locker gebruiken Andere Alternatieve Gereedschap

Malwarebytes Anti-MalwareSTOPzilla Anti-Malware
1. Installeer Malwarebytes Anti-Malware om te scannen op en verwijderen van CTB-Locker.
Stap 1: Download Malwarebytes door hier te klikken.
Stap 2: Een pop-up venster zal verschijnen. Klik op de 'Sla bestand op’ knop. Als het niet, klik op de knop Downloaden en sla het daarna.
pets-by-MyWay-advertenties-virus
pets-by-MyWay-advertenties-virus
Stap 3: Nadat u de installatie hebt gedownload, eenvoudig open het.
Stap 4: De installateur moet verschijnen. Klik op de 'Next’ knop.
pets-by-MyWay-advertenties-virus
Stap 5: Controleer de 'Ik accepteer de overeenkomst' controleren cirkel als niet gecontroleerd als je het te accepteren en klik op de 'Next' toets nogmaals.
pets-by-MyWay-advertenties-virus
Stap 6: Herzien en klik op 'Next’ op deze 4 stappen die daarna wordt weergegeven en daarna op het 'Installeren’ knop.
pets-by-MyWay-advertenties-virus
Stap 7: Nadat de installatie is voltooid, klik op de 'Afwerking’ knop en controleer de 'Start Malwarebytes AntiMalware’ selectievakje.

2. Scan uw pc met MalwareBytes om alle CTB-Locker geassocieerde bestanden automatisch te verwijderen.

Stap 1: Start Malwarebytes als je havent gelanceerd na de installatie.
Stap 2: Wacht tot de software bij te werken en klik vervolgens op de blauwe 'Nu scannen' knop. Als het begint niet automatisch updaten, Klik op de blauwe 'Update nu’ gemarkeerde tekst.
pets-by-MyWay-advertenties-virus
Stap 3: Op dit punt, na het klikken op de 'Nu scannen’ knop, het systeem moet beginnen met het scannen van uw pc. Het kan een tijdje duren, maar wees geduldig – het is de moeite waard.
pets-by-MyWay-advertenties-virus
Stap 4: Nadat de scan voltooid is en alle dreigingen geïdentificeerd, Klik op de 'Verwijder geselecteerde’ knop om ze definitief te verwijderen.
pets-by-MyWay-advertenties-virus
Stap 5: Wanneer de scan is voltooid, MalwareBytes wordt u gevraagd start de computer opnieuw. Het wordt aanbevolen om sla al uw gegevens die u op het werken alvorens te herstarten.

1. Download en installeer STOPzilla Anti-malware te scannen en verwijder CTB-Locker.
Stap 1: Download STOPzilla door hier te klikken.
Stap 2: Een pop-up venster zal verschijnen. Klik op de 'Sla bestand op’ knop. Als het niet, klik op de knop Downloaden en sla het daarna.
pets-by-MyWay-advertenties-virus
Stap 3: Nadat u de installatie hebt gedownload, eenvoudig open het.
Stap 4: De installateur moet verschijnen. Klik op de 'Next’ knop.
pets-by-MyWay-advertenties-virus
Stap 5: Controleer de 'Ik accepteer de overeenkomst' controleren cirkel als niet gecontroleerd als je het te accepteren en klik op de 'Next' toets nogmaals.
pets-by-MyWay-advertenties-virus
Stap 6: Herzien en klik op de 'Installeren’ knop.
pets-by-MyWay-advertenties-virus
Stap 7: Nadat de installatie is voltooid, klik op de 'Afwerking’ knop.

2. Scan uw PC met STOPzilla Anti Malware om alle CTB-Locker geassocieerde bestanden volledig te verwijderen.
Stap 1: Lanceren STOPzilla als je het niet hebben gelanceerd na de installatie.
Stap 2: Wacht tot de software om automatisch te scannen en klik vervolgens op de 'Repair Now’ knop. Als het niet automatisch te scannen, Klik op de 'Nu scannen’ knop.
pets-by-MyWay-advertenties-virus
Stap 3: Na het verwijderen van alle bedreigingen en bijbehorende objecten, Je zou Start uw PC.

Herstellen gecodeerde bestanden door CTB-Locker Ransomware

Beveiliging ingenieurs adviseren gebruikers niet om het losgeld geld te betalen en te proberen het herstel van de bestanden met behulp van andere methoden. Hier zijn een aantal suggesties:

Om uw gegevens te herstellen, uw eerste inzet is om opnieuw te controleren voor schaduwkopieën in Windows met behulp van deze software:

Shadow Explorer

Als deze methode niet werkt, Kaspersky hebben een decryptors naar bestanden versleuteld met de RSA en andere encryptie-algoritmen:

Kaspersky Decryptors

Een andere methode van het herstellen van uw bestanden door te proberen om uw bestanden via data recovery software terug te brengen. Hier zijn enkele voorbeelden van data recovery-programma's:

EASEUS Data Recovery
Recuva
R-Studio
PhotoRec

Voor verdere informatie kunt u de volgende artikelen controleren:
Verwijder RSA-2048 key crypto Van Ransomware
Herstel bestanden gecodeerd via RSA-encryptie

NOTE! Substantiële mededeling over de CTB-Locker bedreiging: Handmatig verwijderen van CTB-Locker vereist interferentie met systeembestanden en registers. Zo, het kan leiden tot schade aan uw pc. Zelfs als uw computer vaardigheden niet op een professioneel niveau, maak je geen zorgen. U kunt de verwijdering zelf doen alleen in 5 notulen, met behulp van een malware removal tool.
avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...