Влияние CTB Locker:
- Он может поставить под угрозу безопасность вашего компьютера, может запускать дополнительные вирусы, к примеру, вредоносное ПО.
- Он входит на ваш компьютер без вашего согласия, может маскироваться в корне системы.
- Вирус зачастую тратит большое количество ресурсов, уменьшая скорость работы вашего компьютера.
- Он позволяет злоумышленникам отслеживать ваш компьютер и позволяет им завладеть вашей личной информацией.
- Он может заставить вас посетить некоторые небезопасные веб-сайты и рекламные объявления.

Описание CTB Locker
CTB Locker (сокращенно Tor-Bitcoin Locker) также известный как Critroni. Создана хакерами для кражи денежных средств. CTB Locker ориентирована под все версии Windows, включая Windows XP, Windows Vista, Windows 7 и Windows 8. С его помощью вымогатели проникают на ПК жертвы, посредствам зараженных файлов, вредоносных ссылок, спама, устройств хранения данных, незащищенных сайтов.


После того, как на компьютер жертвы попадает CTB Locker, он будет шифровать файлы и изменять их расширение на СТВ или CTB2. все блокированные файлы более недоступны. При попытке доступа к ним вы получите всплывающее окно с предложением оплатить секретный ключ для их расшифровки. На оплату вам предоставляется 72 часа, после которых файлы будут удалены. Сумма разблокировки составляет около 120$.
Не верьте обещанием того, что вы получите ваши файлы обратно в случае оплаты. Немедленно прекратите все процессы на вашем компьютере и просканируйте его с помощью мощной антивирусной программы. После проверки удалите вредоносную программу с вашего ПК.
 Скриншот CTB Locker :

sct-locker screenshot

Шаг 1. Загрузиться в безопасном режиме с поддержкой сети


Перезагрузите компьютер. После перезагрузки, но до запуска Windows нажмите "F8". используйте клавиши со стрелками, чтобы выбрать "Безопасный режим с поддержкой сети", после нажмите ENTER

загрузка в безопасном режиме

 

Шаг 2. Нажмите Ctrl + Alt + Del  и остановите CTB Locker процессы  в диспетчере задач Windows.

диспетчер задач

 

Шаг 3. Откройте панель управления , выберите параметры папок. Выберете вкладку Вид, отметьте пункт "показывать скрытые файлы и папки" и оставьте не выделенным пункт "Скрывать защищенные системные файлы (рекомендуется). Далее нажмите OK.

свойства папки

 

Шаг 4. Откройте редактор реестра (regedit) через меню "Пуск".

Запуск редактора реестра regedit

 

Удалите следующие связанные файлы и записи реестра:

редактор реестра

%AppData%\Roaming\Microsoft\Windows\Templates\random.exe 
%Temp%\random.exe 
%AllUsersProfile%\Application Data\random
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpUXSrv.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe


Шаг 5. Проверьте ваш компьютер с помощью Spyhunter

 

Материалы по теме


Инструкция по использованию SpyHunter

Обнаружен шифровальщик-вымогатель, управляемый из анонимной сети Tor

Оригинал инструкции на английском на сайте blog.teesupport.com