ОПАСНЫЙ ШИФРОВАЛЬЩИК CTB-LOCKER
29.01.2015
CTB-Locker — это программа-вымогатель, общим принципом своей работы похожая на знаменитый CryptoLocker. Зашифровав данные на ПК пользователя — файлы с расширением mp4, .pem, .jpg, .doc, .cer, .db и зловред требует выкуп за расшифровку данных.Аббревиатура CTB в названии означает Curve Tor Bitcoin. Первое слово сообщает о том, что вымогатель использует нестандартный алгоритм шифрования (алгоритм Диффи-Хеллмана на элиптических кривых). Второе: управляющие сервера CTB-Locker спрятаны в анонимной сети Tor. Наконец, третье: выкуп у своих жертв киберзлодеи требуют в электронной валюте Bitcoin. CTB-Locker может демонтрировать курс обмена выходя из той валюты, которая соответствует месторасположению заблокированного коспьютера.
Влияние CTB Locker:
Он шифрует данные на компьютере.
Он может поставить под угрозу безопасность вашего компьютера, может запускать дополнительные вирусы, к примеру, вредоносное ПО.
Он входит на ваш компьютер без вашего согласия, может маскироваться в корне системы.
Вирус зачастую тратит большое количество ресурсов, уменьшая скорость работы вашего компьютера.
Он позволяет злоумышленникам отслеживать ваш компьютер и позволяет им завладеть вашей личной информацией.
Он может заставить вас посетить некоторые небезопасные веб-сайты и рекламные объявления.
Метод заражения CTB-Locker
CTB-Locker копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла (randomname).dll. Потом он создаёт ключ автозагрузки в реестре с именем CTB-Locker и значением(randomname).dll. Вы также можете найти его в списке процессов с именем (randomname).dllили CTB-Locker.Вирусы-вымогатели распространяются разнообразными способами. Как правило такой вирус может прятаться в файлах zip, rar, exe и т. д. Он даже может маскироваться под флеш-плеер. Можно заразится им и через съемные носители, и по сети.Если ваш компьютер уже заражен, то без ключа, единственная копия которого хранится у преступников, восстановить зашифрованные трояном файлы невозможно. Конечно, вы можете заплатить выкуп, но нет никакой гарантии, что вымогатели пришлют в ответ ключ для расшифровки файлов.
Инструкции по удалению
Шаг 1. Загрузиться в безопасном режиме с поддержкой сети.
Шаг 2. Нажмите Ctrl + Alt + Del и остановите CTB Locker процессы в диспетчере задач Windows.
Шаг 3. Откройте панель управления , выберите параметры папок. Выберете вкладку Вид, отметьте пункт "показывать скрытые файлы и папки" и оставьте не выделенным пункт "Скрывать защищенные системные файлы (рекомендуется). Далее нажмите OK.
Шаг 4. Откройте редактор реестра (regedit) через меню "Пуск".
Удалите следующие связанные файлы и записи реестра:%AppData%\Roaming\Microsoft\Windows\Templates\random.exe%Temp%\random.exe%AllUsersProfile%\Application Data\randomHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpUXSrv.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe
Лучший способ борьбы с программами-вымогателями — это проводить резервное копирование всех ценных файлов не реже чем раз в неделю, а также регулярно проверять, в рабочем ли состоянии резервные копии. Надежный антивирус также поможет защитить ваши файлы. Кроме того, следует убедиться, что были установлены все обновления.