Βαθμός σοβαρότητας:  
  (99/100)

Ιός CTB Locker. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

Jake Doe - - | Τύπος: Ιός τύπου Browser hijacker
12

Ο ιός CTB Locker είναι μια από τις πιο πρόσφατες εκδόσεις ransomware (κακόβουλο λογισμικό που καταλαμβάνει τον έλεγχο λειτουργίας και ρυθμίσεων του υπολογιστή, κρυπτογραφεί αρχεία του συστήματος και απαγορεύει την πρόσβαση του χρήστη σε αυτά, έως ότου πληρωθεί κάποιο ποσό που έχει οριστεί από το πρόγραμμα ως λύτρα απελευθέρωσης) και ξεκίνησε να επιτίθεται σε συστήματα υπολογιστών από τα μέσα Ιουλίου, 2014. Έχει πάρα πολλές ομοιότητες με Cryptowall virus, Cryptolocker, Cryptorbit, κλπ.

Πρόκειται για ένα ιδιαιτέρως επικίνδυνο ιό που χρησιμοποιείται για την κρυπτογράφηση συγκεκριμένων αρχείων και δεδομένων αναγκάζοντας με αυτό τον εκβιαστικό τρόπο τους χρήστες να προβούν τρομοκρατημένοι σε πληρωμή του ποσού που ορίζει ο ιός ως λύτρα απελευθέρωσης κι αποκρυπτογράφησης των μολυσμένων και μπλοκαρισμένων αρχείων και δεδομένων. Στις περισσότερες των περιπτώσεων, οι χρήστες που θέλουν να επαναφέρουν την πρόσβασή τους στις φωτογραφίες, videos, κι άλλα σημαντικά αρχεία, θα πρέπει να πληρώσουν το ποσόν των 120 USD. Ωστόσο, ορισμένες φορές, ο ιός CTB Locker μπορεί να ζητάει από τα θύματά του 24 USD ή ακόμα κι άλλα ποσά. Αυτό που μένει σταθερό είναι ότι ζητείται από τον χρήστη-θύμα να πληρώσει σε bitcoins.

Έαν κι ο δικός σας υπολογιστής μολυνθεί από τον ιό CTB Locker, τότε το πρώτο πράγμα που θα διαπιστώσετε θα είναι η αδυναμία πρόσβασής σας σε κάποια αρχεία. Επίσης, θα αρχίσουν να σας εμφανίζονται προειδοποιητικά μηνύματα που θα σας ενημερώνουν σχετικά με την κατάσταση και την ανάγκη πληρωμής των λύτρων. Σε αυτή την περίπτωση, σας συμβουλεύουμε να προβείτε άμεσα σε γενική σάρωση συστήματος χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας), γιατί όσο πιο γρήγορα κάνετε τη σάρωση τόσα περισσότερα αρχεία σας θα σώσετε από το μπλοκάρισμα και την κρυπτογράφηση.

Δυστυχώς, ο ιός αυτός πολύ δύσκολα μπορεί να εντοπιστεί πριν αρχίσει να εμφανίζει τα προειδοποιητικά του μηνύματα. Για αυτό τον λόγο θα πρέπει να έχετε πάντα εγκαταστημένο ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας) το οποίο θα μπορέσει να σας προσφέρει συνεχή κι ολοκληρωμένη ‘θωράκιση’ από αυτού του είδους τις επικίνδυνες και κακόβουλες μολύνσεις και κυβερνο-εισβολές. Για περιπτώσεις όπως αυτή, σας προτείνουμε να χρησιμοποιείτε το εξαίρετο Reimage.

ΠΩΣ ΜΠΟΡΕΙ Ο ΙΟΣ CTB Locker ΝΑ ΜΟΛΥΝΕΙ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΜΟΥ?

Ο ιός CTB Locker διαδίδεται κυρίως μέσω παραπλανητικών emails. Μπορεί να προσπαθήσουν να σας παραπλανήσουν εμφανίζοντάς σας κείμενα που θα σας προτρέπουν να επιβεβαιώσετε δήθεν online παραγγελίες σας, πληρωμές, κτλ. Φυσικά, με το που κάνει το λάθος ο χρήστης-θύμα και πατήσει κάποιον από τους συνδέσμους που εμπεριέχονται σε αυτά τα emails, ο υπολογιστής του θα μολυνθεί από αυτό τον ransomware ιό.

Επίσης, θα πρέπει να είστε ιδιαιτέρως προσεκτικοί και καχύποπτοι σχετικά με αναδυόμενες διαφημίσεις που θα σας προσφέρουν δήθεν δωρεάν ενημερώσεις δημοφιλών προγραμμάτων που έχετε εγκαταστημένα στον υπολογιστή σας, όπως πχ. Java ή Flash Player. Το τονίζουμε αυτό, γιατί διαπιστώσαμε ότι αυτή είναι ακόμα μια παραπλανητική μέθοδος που χρησιμοποιεί ο ιός CTB Locker για να διεισδύει σε συστήματα υπολογιστών.

Με το που καταφέρει να διεισδύσει και να εγκατασταθεί στο σύστημα του υπολογιστή σας, αποθηκεύει άμεσα τα αρχεία του σε διάφορα μέρη του συστήματος και κατόπιν προβαίνει σε σάρωση ορισμένων αρχείων. Αφού εντοπίσει τα αρχεία που αναζητούσε (3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx, etc.), τα μπλοκάρει χρησιμοποιώντας κρυπτογράφηση ελλειπτικής καμπύλης.

Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι ο συγκεκριμένος ιός έχει τη δυνατότητα να επικοινωνεί κρυφά κι αυθαίρετα με τους servers που είναι υπεύθυνοι για τον Έλεγχο κι Εντολές του μέσω TOR. Εάν χρησιμοποιείτε Windows XP, Windows Vista, Windows 7 και 8, τότε πρέπει να είστε ιδιαιτέρως προσεκτικοί, καθώς, προς το παρόν, ο ιός επικεντρώνει τις επιθέσεις του σε αυτά ακριβώς τα λειτουργικά συστήματα. Σε περίπτωση τώρα που καταληφθεί ο έλεγχος λειτουργίας και ρυθμίσεων του υπολογιστή σας και διαπιστώσετε ότι αρχεία σας έχουν αποκρυπτογραφηθεί και έχει μπλοκαριστεί η πρόσβασή σας σε αυτά, τότε μπορείτε να τα ελέγξετε ανοίγοντας το αρχείο %MyDocuments%\.html . Δυστυχώς, δε θα μπορέσετε να τα επαναφέρετε αν δεν πληρώσετε πρώτα τα λύτρα στους δημιουργούς του ιού CTB Locker.

ΠΩΣ ΜΠΟΡΩ ΝΑ ΑΦΑΙΡΕΣΩ ΤΟΝ ΙΟ CTB Locker?

Εάν πιστεύετε ότι ο ιός CTB Locker έχει καταφέρει να διεισδύσει στον υπολογιστή σας καταλαμβάνοντας τον έλεγχο λειτουργίας και ρυθμίσεών του, τότε σας προτείνουμε να προβείτε άμεσα σε γενική σάρωση συστήματος χρησιμοποιώντας κάποιο από αυτά τα δυο εξαίρετα προγράμματα ασφάλειας : Reimage ή Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus . Αυτά θα αναλάβουν αυτόματα να εντοπίσουν και να αφαιρέσουν ολοκληρωτικά αυτό τον επικίνδυνο ιό τύπου ransomware. Για να επαναφέρετε την πρόσβασή σας στα αρχεία που μπλόκαρε ο ιός, σας συμβουλεύουμε να προσπαθήσετε να κάνετε backup και να χρησιμοποιήσετε κάποιο αξιόπιστο εργαλείο επαναφοράς αρχείων, όπως πχ. το R-Studio ή το Photorec.

Δυστυχώς, η σάρωση συστήματος δε μπορεί να επαναφέρει τα αρχεία που κρυπτογράφησε και μπλόκαρε ο ιός CTB Locker. Για αυτό τον λόγο σας συνιστούμε να δώσετε ιδιαίτερη έμφαση στην προστασία από αυτού του είδους τις μολύνσεις. Τα προγράμματα ασφάλειας που σας αναφέραμε πιο πάνω μπορούν να εγγυηθούν την αποτελεσματική ‘θωράκιση’ του συστήματος από κυβερνο-απειλές και μολύνσεις.

Επίσης, είναι πολύ σημαντικό να κάνετε backup τα αρχεία σας όσο το δυνατόν συχνότερα! Καλές επιλογές backup αποτελούν οι πολλών ειδών διαθέσιμες εξωτερικές μονάδες αποθήκευσης, όπως πχ. USBs, CDs, DVDs, Google Drive, Dropbox, Flickr , κλπ. Μη ξεχάσετε ότι, σε περίπτωση που θελήσετε να κάνετε backup τα αρχεία σας στο διαδίκτυο, θα πρέπει να σιγουρευτείτε ότι έχετε ρυθμίσει τα αρχεία αυτά να μην είναι προσβάσιμα από τρίτους παρά μόνο από εσάς ή και από χρήστες που έχετε εξουσιοδοτήσει!

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός CTB Locker, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Προτείνεται το Reimage για απεγκατάσταση του Ιός CTB Locker. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Προτείνεται το Reimage για απεγκατάσταση του Ιός CTB Locker. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage
Πατήστε αναφορές Reimage
Εναλλακτικά Προγράμματα
Plumbytes Anti-Malware
Έχουμε ελέγξει την απόδοση του Plumbytes Anti-Malware στην αφαίρεση του Ιός CTB Locker (2016-02-19)
Malwarebytes Anti Malware
Έχουμε ελέγξει την απόδοση του Malwarebytes Anti Malware στην αφαίρεση του Ιός CTB Locker (2016-02-19)
Webroot SecureAnywhere AntiVirus
Έχουμε ελέγξει την απόδοση του Webroot SecureAnywhere AntiVirus στην αφαίρεση του Ιός CTB Locker (2016-02-19)
Στιγμιότυπο του Ιός CTB Locker
Στιγμιότυπο του Ιός CTB LockerΣτιγμιότυπο του Ιός CTB LockerΣτιγμιότυπο του Ιός CTB Locker

Μέθοδος 1. Αφαίρεση CTB Locker χρησιμοποιώντας Safe Mode with Networking

Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking
Windows 7 / Vista / XP
  • Click Start Shutdown Restart OK.
  • Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
  • Επιλέξτε Safe Mode with Networking από την λίστα
Επιλέξτε 'Safe Mode with Networking'
Windows 10 / Windows 8
  • Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
  • Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
  • Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings.
Επιλέξτε 'Enable Safe Mode with Networking'
Βήμα 2: Απομάκρυνση CTB Locker

Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του CTB Locker.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Το Reimage είναι εργαλείο εντοπισμού malware. Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις. Περισσότερες πληροφορίες για Reimage.

Μέθοδος 2. Αφαίρεση CTB Locker χρησιμοποιώντας System Restore

Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Click Start Shutdown Restart OK.
  • Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
  • Επιλέξτε Command Prompt από την λίστα
Επιλέξτε 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
  • Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
  • Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings.
Επιλέξτε 'Enable Safe Mode with Command Prompt'
Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
  • Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
  • Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
  • Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του CTB Locker. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
  • Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση CTB Locker έχει ολοκληρωθεί με επιτυχία.
Το Reimage είναι εργαλείο εντοπισμού malware. Χρειάζεται να αγοράσετε την Πλήρη Έκδοση του προγράμματος για να αφαιρέσετε τις εντοπισμένες μολύνσεις. Περισσότερες πληροφορίες για Reimage.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από CTB Locker κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Jake Doe
Jake Doe - Η ζωή είναι πολύ μικρή για να την σπαταλάμε στην αντιμετώπιση ιών

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Οδηγίες αφαίρεσης σε άλλες γλώσσες