CTB-Locker е рансъмуер, предназначен за сканиране и криптиране на вашите файлове. След като файловете бъдат шифровани, те стават недостъпни и няма да можете да отворите файловете си, освен ако не бъдат декриптирани. След като файловете са шифровани, те се преименуват и се добавя разширение в края на файловете. Пример: херон задвижване 932003.JPG. itkvsqj
Потребителите на CTB-Locker имат много силно криптиране, което прави дешифрирането невъзможно без ключ.
Създателите на този ransomware са настроили страница, която не е разрешена по закон и е достъпна само чрез Tor клиенти, където искат потребителят да отиде и да плати пари. Файловете може да са важни, но не си струва да се занимавате с измамници. Моят съвет в бъдеще е да имате резервно копие на място.
В това ръководство ще ви преведа през процеса, който може да помогне за възстановяване на файлове, ако са налични копия в сянка, но преди да го направите, трябва да се уверим, че компютърът е чист от вируса, за да не се зарази повторно.
За начало рестартирайте компютъра си в безопасен режим с работа в мрежа:
За потребители на Windows XP / 7 / Vista
1) Рестартирайте компютъра и неколкократно натискайте клавиша F8, докато видите разширено меню за зареждане
2) Изберете Безопасен режим с работа в мрежа
След като компютърът се рестартира в безопасен режим, сканирайте компютъра с помощта на Malwarebytes & Hitman Pro . Направете пълно сканиране и премахнете заплахите, които е открил.
След като приключите, рестартирайте компютъра обратно в нормален режим (просто го рестартирайте). Изтеглете и инсталирайте Shadow Explorer .
1) Отворете Shadow Explorer и от падащия списък изберете момента, в който компютърът не е бил заразен с CTB
2) Щракнете с десния бутон върху папките, които искате да възстановите, и изберете Експортиране. Запазете го на външно устройство, ако е възможно, за да елиминирате риска да го загубите отново.
1 минута четене