Главная » Новини » Віруси та шкідливі програми » НЕБЕЗПЕЧНИЙ ШИФРУВАЛЬЩИК CTB-LOCKER

НЕБЕЗПЕЧНИЙ ШИФРУВАЛЬЩИК CTB-LOCKER

29.01.2015

CTB-Locker - це програма-вимагач, загальним принципом своєї роботи схожа на знаменитий CryptoLocker. Зашифрує дані на ПК користувача - файли з розширенням mp4, .pem, .jpg, .doc, .cer, .db і вимагає викуп за розшифровку даних.
Абревіатура CTB у назві означає Curve Tor Bitcoin. Перше слово повідомляє про те, що вимагач використовує нестандартний алгоритм шифрування (алгоритм Діффі-Хеллмана на еліптичних кривих). Друге: керуючі сервера заховані в анонімній мережі Tor. Нарешті, третє: викуп у своїх жертв кіберзлодеї вимагають в електронній валюті Bitcoin. CTB-Locker демонструє курс обміну біткоїнів виходячи з тієї валюти, яка відповідає розташуванню заблокованого комп'ютера.
Вплив CTB Locker:
Він може поставити під загрозу безпеку вашого комп'ютера, може запускати додаткові віруси, наприклад, шкідливе ПЗ.
Він входить на ваш комп'ютер без вашої згоди, може маскуватися в корені системи.
Вірус найчастіше витрачає велику кількість ресурсів, зменшуючи швидкість роботи вашого комп'ютера.
Він дозволяє зловмисникам відстежувати ваш комп'ютер і дозволяє їм заволодіти вашою особистою інформацією.
Він може змусити вас відвідати деякі небезпечні веб-сайти і рекламні оголошення.
Метод зараження CTB-Locker
CTB-Locker копіює свої файл(и) на ваш жорсткий диск. Типове ім'я файлу (randomname) .dll. Потім він створює ключ автозавантаження в реєстрі з ім'ям CTB-Locker і значенням (randomname) .dll. Ви також можете знайти його в списку процесів з ім'ям (randomname) .dllілі CTB-Locker.
Віруси-вимагачі поширюються багатьма різноманітними способами. Як правило такий вірус може ховатися в файлах zip, rar, exe і т. д. Він навіть може маскуватися під флеш-плеєр, після установки якого операційна система блокується. Можна заразиться їм і через змінні носії, і по мережі.
Якщо ваш комп'ютер вже заражений, то без ключа, єдина копія якого зберігається у злочинців, відновити зашифровані трояном файли неможливо. Звичайно, ви можете заплатити викуп, але немає ніякої гарантії, що вимагачі надішлють у відповідь ключ для розшифровки файлів.
Інструкції з видалення:
Крок 1. Завантажитися в безпечному режимі з підтримкою мережі.
Крок 2. Натисніть Ctrl + Alt + Del і зупиніть CTB Locker процеси в диспетчері завдань Windows.
Крок 3. Відкрийте панель керування, виберіть параметри папок. Виберіть вкладку Вид, відзначте пункт "показувати приховані файли і папки" і залиште не виділення пункт "Приховувати захищені системні файли (рекомендовано). Далі натисніть OK.
Крок 4. Відкрийте редактор реєстру (regedit) через меню "Пуск".
Видаліть такі пов'язані файли і записи реєстру:
%AppData%\Roaming\Microsoft\Windows\Templates\random.exe
%Temp%\random.exe
%AllUsersProfile%\Application Data\random
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpCmdRun.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MpUXSrv.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSASCui.exe

Кращий спосіб боротьби з програмами-вимагачами - це проводити резервне копіювання всіх цінних файлів не рідше ніж раз на тиждень, а також регулярно перевіряти, в робочому чи стані резервні копії. Надійний антивірус також допоможе захистити ваші файли. Крім того, слід переконатися, що були встановлені всі оновлення.