Cómo eliminar CTB-Locker y descifrar archivos .CTBL

¿Qué es CTB-Locker??

CBT Locker (o Armario Curve-Tor-BitCoin, o Critroni) es un ransomware que se lanzó en junio 2014 y ha estado operando hasta el presente. El ransomware se dirige a los sistemas Windows y puede infectar todas las versiones del sistema operativo lanzadas hasta ahora.

Lo que distingue a CBT-Locker de otros virus ransomware es el algoritmo de cifrado, que es ECC (Criptografía de curva elíptica) en lugar de los códigos RSA o AES comunes. Este método de cifrado es más complicado y, por lo tanto, hace que el descifrado sea casi imposible.. La búsqueda de archivos coincidentes se realiza en todas las letras de unidad, incluidos los dispositivos de almacenamiento extraíbles. Después del cifrado, CBT-Locker cambia las extensiones de archivo a .ctb o ctb2 para versiones anteriores del virus o a una extensión aleatoria en una versión actual.

CTB-Locker

Después del cifrado, aparece la notificación con una breve descripción de la situación y las instrucciones de pago.. Para asegurarse de que el usuario reciba el mensaje, el ransomware agrega un archivo de texto en el escritorio, en cada carpeta, así como también cambia el fondo de pantalla de la víctima. Por lo general, indica que un usuario tiene 96 horas para transferir 0.2 BitCoins, de lo contrario, el ransomware se eliminará junto con el código de descifrado.

Todavía, no recomendamos apresurarse a pagar el rescate, ya que hay algunos trucos que puedes realizar primero para eliminar CTB-Locker y restaurar tus archivos.

CTB-Locker para sitios web

En el comienzo de 2016 Se lanzó una nueva versión de CTB-Locker. Esta vez, los cibercriminales eligieron sitios web como su objetivo. El ransomware primero cambia el index.php original del sitio y cifra la información que se encuentra en el sitio., incluyendo bases de datos, guiones y documentos. Esta vez para la clave de cifrado que exige CTB-Locker 4 BitCoins. No hay fecha de vencimiento para este ransomware, así que mantiene el sitio como rehén hasta que se pague el rescate. Para evitar esto, siempre debe tener copias de seguridad para su sistema operativo y todos los datos.

Cómo se instaló CTB-Locker en su computadora

Según la mayoría de los informes, CTB-Locker se transporta a través de correos electrónicos infectados. El asunto y el cuerpo de estos mensajes pueden indicar que se le ha enviado un paquete, que necesita confirmar una compra o pagar un impuesto. Recientemente estos mensajes comenzaron a ofrecer Windows 10 potenciar. El archivo malicioso se adjunta al correo electrónico y contiene un código peligroso.. Una vez que se abre el archivo adjunto, instala el ransomware.


Síntomas de infección por CTB-Locker

Es difícil no notar el ransomware, ya que a menudo tiene uno de los procesos responsables de mostrar un mensaje de notificación. Esto bloquea la ventana de la pantalla dejando las alternativas mínimas de usuario. Además, algunos archivos no serán accesibles, ya que en muchos casos ransomware encripta que exasperan el efecto asustar.


Cómo quitar CTB-Locker?

Para asegurarse de que el adware no volverá a aparecer, necesitas eliminar CTB-Locker completamente. Para ello, tiene que quitar los archivos y entradas del registro del ransomware. que debemos advertir que la realización de algunos de los pasos que puede requerir habilidades encima de la media, por lo que si usted no se siente lo suficientemente experimentado, usted puede aplicar a la herramienta de eliminación automática.
Descargar Norton

Realizar un escaneo antimalware con Norton buscaría y eliminaría automáticamente todos los elementos relacionados con CTB-Locker. No es solo la forma más fácil de eliminar CTB-Locker, sino también el más seguro y el más asegurando.

Pasos para la extracción manual de CTB-Locker

Reinicie Windows en modo seguro

Para ventanas 7, 8, XP y Vista:

  1. Reiniciar el sistema
  2. Mientras la computadora se reinicia, presione F8 varias veces
  3. En la lista de opciones que aparece, elija Modo seguro

Para ventanas 10:

  1. En el menú Inicio, haga clic en el botón de encendido.
  2. Mantenga presionada la tecla Mayús y elija Reiniciar
  3. Elija Solucionar problemas
  4. En las Opciones avanzadas, seleccione Configuración de inicio
  5. Haga clic en reiniciar
  6. Seleccione Entrar en modo seguro con funciones de red

Eliminar archivos y entradas de registro agregadas por CTB-Locker

Ahora podrá acceder a las funciones y archivos necesarios. Para eliminar la actividad del ransomware, que necesita para encontrar todos los artículos siguientes y eliminarlos.

Eliminar archivos y carpetas de CTB-Locker:

%TEMP%\bqnvgig.exe
captec_invoice_2015_01_20-16_06.scr
brittlely.scr
%USERPROFILE%\Desktop\7ea9e7d0e7314c2ab5c23b100f60365d\wylam_invoice_2015_01_20-15_42.scr
%SystemDrive%\Users\jneuvel.CONFIA\AppData\Local\Temp\henrntk.exe
%TEMP%\jkylgdbirzboad.exe
%TEMP%\kb04009100.exe
%WINDIR%\ygehnnol.exe
%TEMP%\ljchyff.exe
%TEMP%\ochzigh.exe
%TEMP%\cjdolsd.exe
%TEMP%\eugqrwi.exe
%TEMP%\fzageih.exe
%TEMP%\kzjyswn.exe
%TEMP%\xlejyim.exe
%MyDocuments%\DecryptAllFiles [USER ID].txt
%MyDocuments%\AllFilesAreLocked [USER ID].bmp
%MyDocuments%\[RANDOM].html
%WinDir%\Tasks\[RANDOM].job
%Temp%\[RANDOM].exe
Users\[USER]\AppData\Local\[RANDOM].exe
Documents and Settings\[USER]\Application Data\[RANDOM].exe
Documents and Settings\[USER]\Local Application Data\[RANDOM].exe

Eliminar entradas de registro CTB-Locker:

SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Security
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\System Components Update
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mnvexhd
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{379B0208-4815-4A89-A2FE-2B8C6C6252D9}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{379B0208-4815-4A89-A2FE-2B8C6C6252D9}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E076ED8D-7900-4AAA-B4A6-953642011552}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A5538D18-5F5D-43EA-AFF1-A92F8D8DB134}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1D1AC317-1966-4101-9F9E-7EBDC03AB61B}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{11C834B9-E673-4F9C-90BB-0E4FFA51F25E}
SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{11C834B9-E673-4F9C-90BB-0E4FFA51F25E}
HKEY_CURRENT_USER\Control Panel\Desktop "Wallpaper" = "%MyDocuments%\AllFilesAreLocked [USER ID].bmp"


Restaurar los archivos cifrados por CTB-Locker

Utilice la herramienta de descifrado

Desafortunadamente, Actualmente, la herramienta capaz de descifrar los archivos infectados por CTB-Locker aún no se ha lanzado. Puede intentar aplicar a los métodos que se describen a continuación., sin embargo, Es posible que no funcionen con las últimas versiones de CTB-Locker.

Restaurar el sistema

  1. Inicie la búsqueda de restore restauración del sistema’
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección.
  4. Sigue las instrucciones en la pantalla

Tira los archivos de nuevo a la versión anterior

  1. Haga clic derecho en el archivo y elija Propiedades
  2. Abra la pestaña Versión anterior
  3. Seleccione la última versión y haga clic en Copiar
  4. Haga clic en Restaurar

Deja una respuesta

su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *