05.02.15. Самый простой вариант - использовать бесплатный антивирусный сканер известного бренда, например, Dr.Web CureIt!, который можно скачать, например, по ссылке http://soft.softodrom.ru/ap/Dr-Web-CureIt-p575 Ну, а желающим сделать это долгим и кропотливым путем советую ознакомиться с приведенным ниже материалом.
01.01.15. Стиль и орфография - авторская. Похоже, статья переведена компьютерным переводчиком и никто не озаботился про элементарную правку. Но сама статья интересна и, главное, полезна.
Что такое CTB-Locker?
CTB-Locker, также известный как Critroni, является опасной вымогателей приложение, которое может повлиять на всех Windows систем и шифрование файлов. Возможно, вы получили инфицированных от этой вредоносной программы во время посещения веб-сайтов, поврежден. Вымогателей устанавливается Троян. Это очень хорошо, оставаясь скрытым как программа создает файл с случайных цифр и запускается процесс, который называется Adobe Flash Player 10.3 r183. Когда пользователь компьютера видит этот процесс, он или она может просто думаю, что они скачали и установили программу, которая используется для просмотра онлайн видео, однако, это не так. CTB-Locker представляет вам уведомление, о том, что ваши файлы были зашифрованы, и что вам нужно оплатить кибер-преступников в порядке восстановить доступ к этим файлам. Мы не рекомендуем после этих инструкций. Вместо этого, вы должны прекратить CTB-Locker самостоятельно.
Как работает CTB-Locker?
Как только CTB-Locker входит вашей системы, она начинает шифрование файлов. Это может повлиять на документы, фотографии, аудио и других типов файлов. Все зашифрованные файлы имеют расширение их CTB или CTB2. Вымогателей затем создает файл, содержащий инструкции от кибер-преступников. Согласно этим инструкциям пользователь компьютера должны платить так называемый выкуп в Bitcoins с помощью системы перевода денег онлайн. В противном случае файлы будут потеряны навсегда. Сообщения также утверждает, что пользователь компьютера имеет только 72 часа для завершения транзакции.
Метод шифрования, используемый CTB-Locker является уникальным для этой инфекции и называется Криптография эллиптических кривых. После того как вредоносная программа выполняется шифрование файлов, она также отключает explorer.exe который представляет собой файл, который делает его возможным для взаимодействия с интерфейсом вашего ПК. Также ваш фон рабочего стола меняется на файл, хранящийся в %MyDocuments%AllFilesAreLocked < пользователя > .bmp, который также содержит инструкции о том, как произвести платеж. Это, однако, является временный симптом. Как только вы перезагрузите ваш компьютер, она восходит к нормальной жизни. Однако каждый раз, что вы делаете, вымогателей копировать себя под новым именем в папке % Temp % и также создать новое задание планировщик запускает на вход. Вот почему вы можете найти несколько копий одного файла под разными именами.
Вы можете увидеть полный список зашифрованных файлов в %MyDocuments% < случайных > HTML-файл. К сожалению если у вас есть спиной, вы возможно не сможете восстановить доступ к ним. Если ваши файлы не выполняется резервное копирование, вы можете попробовать с помощью файл восстановления программного обеспечения как R-Studio или Photorec, который может помочь вам восстановить некоторые из ваших файлов. Кибер-преступники оплате ключ дешифрования является последним средством и рекомендуется делать, так как это довольно сомнительно, что они будут держать свои обещания и представляем вам с ним. Теперь то, что вы должны делать это устранить CTB-Locker с вашего компьютера.
Как удалить CTB-Locker?
Для того, чтобы вручную удалить CTB-Locker вам придется удалить все исполняемые файлы из папки % Temp % и очистить скрытые задания в планировщике задач. Тем не менее мы делаем не рекомендую делать это, если вы не имеете передовых компьютерных знаний. Именно поэтому мы рекомендуем после перезагрузки ваш компьютер, скачать и установить надежный анти-вредоносных программ Утилита, которая поможет вам избавиться от CTB-Locker и держать ваши системы безопасности в будущем. Он будет проверять компьютер, обнаруживать угрозы и полностью удалить CTB-Locker. Как вы можете видеть, это очень важно иметь мощный malware предупреждения и удаления инструментов, установленных на вашем компьютере, так что вы можете безопасно работать в Интернете и быть уверены, что ваша система и ваши личные данные защищены на все времена.
Источник: http://www.remove-pcvirus.com/ru/udalit-ctb-locker/
Еще по теме:
2015 – год Cryptolocker, и как кибер-преступники совершенствовали свои атаки. http://fetisovvs.blogspot.com/2015/12/2015-cryptolocker.html
Вирус зашифровал файлы на компьютере в расширение .xtbl. http://fetisovvs.blogspot.com/2015/05/xtbl.html
Эксперт представила спасательный набор инструментов для жертв вымогательского ПО. http://fetisovvs.blogspot.com/2015/05/blog-post_22.html
"Лаборатория Касперского" бесплатно предоставила пользователям ключи шифрования вымогательского ПО CoinVault. http://fetisovvs.blogspot.com/2015/04/coinvault.html
CryptoPrevent защита Windows от заражения трояном-вымогателем CryptoLocker. http://fetisovvs.blogspot.com/2014/06/cryptoprevent-windows-cryptolocker.html
Опасный троянец-шифровальщик распространяется в виде скринсейвера. http://fetisovvs.blogspot.com/2015/01/blog-post_61.html
Вредоносные программы все чаще прячутся в сети Tor. http://fetisovvs.blogspot.com/2014/07/tor_99.html
«Лаборатория Касперского» обнаружила абсолютно новое семейство программ-вымогателей. http://fetisovvs.blogspot.com/2014/07/blog-post_57.html
Зашифрованы файлы. Что делать? http://fetisovvs.blogspot.com/2015/02/blog-post_5.html
Практическое руководство по основам компьютерной безопасности. http://fetisovvs.blogspot.ru/2015/01/blog-post_67.html
|
Комментариев нет:
Отправить комментарий