CTB-LOCKER — опасный локер-шифровальщик

Одна из сотрудниц недавно получила письмо с неизвестного е-мейла и по неосторожности, или из любопытства, скачала архивный файл и запустила его. Он оказался с 1 фото и непонятной программой с расширением .exe. После запуска данной программы на экране появилась надпись, что все ваши файлы зашифрованы CTB-LOCKER. Кстати, на некоторые наши е-мейлы тоже пришел этот вирус, вот только уже с расширением .cab.

CTB-LOCKER-4

Да и правда все файлы ворд и ексель зашифрованы, а также картинки. Вирус шифровальщик добавил к файлам своё расширение и не давал их открыть в родной программе.

По старинке, мы решили перезапустить компьютер в безопасном режиме и удалить вирус. Вирус то удалился, но файлы так и остались зашифрованными и последующие прогоны разными антивирусами результатов не дали.

В папках мы нашли оставленные вирусом текстовые файлы и картинку заставку главного окна шифровальщика с надписью «Your personal files are encrypted by CTB-Locker».

CTB-LOCKER (2)

Мы решили посмотреть что же вымагает шифровальщик. Зайдя на сайт по инструкции, мы увидели, что вирус CTB-Locker за расшифровку файлов требует 1, 5 биткоина, что примерно равняется 800 долларов. Конечно же мы не стали платить:)

Поискав информацию в интернете, стало понятно, что от вируса шифровальщика пока нет лекарства. На официальном блоге антивируса Касперский, представитель компании написал, что расшифровать данные зашифрованные алгоритмом вируса сейчас не предоставляется возможным и предложил для быстрого решения — просто заплатить вымогателям.

CTB-LOCKER (1)

Решение проблемы с CTB-LOCKER

Единственный возможный вариант решения проблемы с этим вирусом — восстановить данные из архивной копии. Если у вас её до сих пор не настроено расписание, то рекомендуем это сделать. Пуск — Панель управления — Архивация и восстановление — Архивация.

Нам повезло, на наших компьютерах стоит Архивация данных каждую неделю, поэтому мы с лёгкостью восстановили все данные. Но если вы нашли данную статью через поисковые системы, то вы уже заражены CTB-LOCKER’ом и если данные не были архивированы ранее, то прийдется или платить вымогателям или ждать пока антивирусные системы что-то придумают.

В любом случае, всегда делайте backup’ы и не открывайте незнакомые письма, а уж тем более не запускайте файлы из этих писем. Как только найдется решение данной проблемы, то мы дадим вам об этом знать. Пользуйтесь антивирусной защитой!

 

 Возможно, вас заинтересуют наши услуги:

Похожие публикации (Realted posts)
Utorrent exe не запускается… Сегодня к нам обратился клиент с вопросом "Utorrent exe не запускается, сможете помочь?". Недолго подумав мы предположили, что в файле utorrent exe за...
Компьютер заблокирован. Отправьте смс. Знакомо?... Если вы гуляли на просторах интернета без антивируса и загружали бесплатные программы, то велика вероятность того, что Вы подцепите вирус, который заб...
Удаление вируса блокирующего Вконтакте или Однокла... По интернету уже давно гуляет вирус Троян, который постоянно модифицируется для того, чтобы обходить бесплатные антивирусы и блокировать доступ к сайт...
Появилась навязчивая реклама в ВКонтакте?... Сегодня в интернете доступно очень много программ бесплатно, но не все знают, что ничего бесплатного и качественного в интернете нет. Одной из проблем...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

восемнадцать − одиннадцать =

Проверка комментариев включена. Прежде чем Ваши комментарии будут опубликованы пройдет какое-то время.