CTB-Locker é um ransomware projetado para escanear e criptografar seus arquivos. Depois que os arquivos forem criptografados, eles se tornarão inacessíveis e você não poderá abri-los, a menos que sejam descriptografados. Depois que os arquivos são criptografados, eles são renomeados e uma extensão é adicionada ao final dos arquivos. Exemplo: heron drive 932003.JPG. itkvsqj
O CTB-Locker usa uma criptografia muito forte, tornando a descriptografia impossível sem uma chave.
Os criadores deste ransomware configuraram uma página, legalmente proibida e acessível apenas através dos clientes, onde eles querem que o usuário vá e pague em dinheiro. Os arquivos podem ser importantes, mas não vale a pena lidar com os golpistas. Meu conselho no futuro seria ter um backup no lugar.
Neste guia, vou orientá-lo no processo que pode ajudar a recuperar arquivos se houver cópias de sombra disponíveis, mas antes disso, precisamos garantir que o computador esteja livre de vírus para que não seja reinfectado.
Para começar, reinicie o computador no modo de segurança com rede:
Para usuários do Windows XP / 7 / Vista
1) Reinicie o computador e toque repetidamente na tecla F8 até ver o menu de inicialização avançado
2) Selecione o modo de segurança com rede
Depois que o computador for reiniciado no modo de segurança, verifique o seu PC usando Malwarebytes E Hitman Pro . Faça uma verificação completa e elimine as ameaças encontradas.
Uma vez feito isso, reinicie o PC de volta ao modo normal (simplesmente reinicie-o). Baixar e instalar Shadow Explorer .
1) Abra o Shadow Explorer e da lista suspensa selecione o momento em que o PC não foi infectado com CTB
2) Clique com o botão direito nas pastas que deseja recuperar e selecione Exportar. Salve-o em uma unidade externa, se possível, para eliminar o risco de perdê-lo novamente.
