移除 CTB Locker 病毒 (已改进的指南) - 2015 年更新
CTB Locker病毒移除指南
什么是CTB Locker 病毒?
CTB Locker 病毒(也以 CTB-Locker 勒索软件形式出现)是一种最新加密类型的恶意软件,它于2014年7月中旬开始攻击计算机用户,它与 Cryptowall 病毒、 Cryptolocker、 Cryptorbit、 Critroni 等非常相似。因此,如果你曾听说过这些寄生虫的任何其中一个,你就会知道这个勒索软件的用意何在了。基本上,它是设计来将某些特定的数据文件加密,然后逼使人们支付金钱来将它解密。在大多数情况下,那些想要重新连接他们的照片、视频或其他文件的人会被要求支付 120 美元。然而,有时候 CTB Locker 勒索软件会要求 24 美元或更少。当然,你必须以比特币来支付这笔赎金。如果你认为你的计算机已经被 CTB Locker 病毒感染,你应该要做的第一件事就是看看你的文件是否可以被存取。此外,你也可能会看到一个警告信息,解释了所发生的事情,然后要求支付罚款。在这种情况下,你应该马上使用信誉良好的反间谍软件来扫描你的计算机,因为你越快行动,你所能保护的文件也就越多。但不幸的是,在它开始显示其有关数据被加密及要求支付赎金的通知前,你很难察觉到此病毒。这就是为什么你应该在计算机上安装已更新的反间谍软件来防止这类似的感染。 为此,我们高度建议你使用 FortectIntego
更新: CTB-Locker 于 2015 年初已被更新。在这之后,此病毒要求支付 3 个比特币或大约$630 来让人们重新取回对文件的连接。此外,它包括了“免费解密”服务, 延长支付罚款的时限至96 小时,并允许你更换勒索信息的语言。目前,受害者可以将语言从英语转换至荷兰语、德语和意大利语。CTB Locker 新版本的特点是免费将所选的 5 个不同文件解密,此选项被称为“解密测试”,目的是为了向用户说明此服务不是被制造出来的。尽管如此,你还是不应该支付这些类似的赎金来支持骗子。你只需使用信誉良好的反间谍软件来扫描计算机,下载以下所列程序之其一即可,它们将帮你重新连接到这些文件。
CTB Locker 如何感染我的计算机?
CTB Locker 通常是通过误导性的电邮来传播的,这些电邮可以被设置来说明你已经确认你的购买或你已批准了某项支付等。当受害者被诱骗下载伪造的附件时,其计算机就会被这个勒索软件感染。此外,你应当小心那些提供你更新 Java 或 Flash Player 的弹出式通知,因为这也会导致 CTB Locker 的渗入。一旦此病毒进入你的系统,它会将自身的文件置放在某处,然后开始扫描系统以找出特定的文件。在找到这些文件后 (3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx, etc.), 它会应用“椭圆曲线密码” (elliptical curve cryptograph) 的方法来封锁它们。在这儿,顺便要提起的是此病毒也有能力通过 TOR( The Onion Router,洋葱路由器)与其 C&C伺服器 (Command and Control server) 连接,然后按照其指令行事。如果你使用 Windows XP 、 Windows Vista 、 Windows 7 或 8 ,你应该特别小心,因为此刻(下笔的此刻)此病毒有能力感染其一。 如果你认为你的计算机已被劫持,并且你的文件也已被加密,你可以打开 %MyDocuments%\.html 文件来检查它们。但是你却不能在没有支付赎金给 CTB Locker 病毒的开发者之前将这些文件复原。
如何移除 CTB Locker 病毒?
如果你认为你的系统已经被 CTB Locker 病毒劫持了,你应该使用 FortectIntego 或 SpyHunter 5Combo Cleaner 来扫描你的计算机并移除这个危险的勒索软件。欲重新连接你的文件,你应该尝试执行备份或使用文件复原工具如 R-Studio 或 Photorec。
但这儿要告诉你的坏消息是,一个完整的系统扫描并不能将 CTB Locker 加密的文件复原.. 这就是为什么我们一直强调”预防“的重要性,你应该想办法防止此类的感染。你可以使用之前提过的程序。此外,请不要忘记执行备份(应该是越多次越好)。最后,你可以尝试使用 USB外部硬盘驱动器、光盘、DVD光盘,Google Drive、Dropbox、Flickr 以及其他解决方案。此外,还要建议你确保所有的权限仅开放于必要的用户组或已验证的用户使用。
手动CTB Locker病毒移除指南
使用 Safe Mode with Networking 来移除 CTB Locker
-
步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
-
步骤2: 移除 CTB Locker
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个CTB Locker 的移除过程。
如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。
使用 System Restore 来移除 CTB Locker
-
步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP- 点击 Start → Shutdown → Restart → OK.
- 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
- 从列表中选择 Command Prompt
Windows 10 / Windows 8- 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
- 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击
- 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
-
步骤2: 将你的系统文件和设置还原
- 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter。
- 现在输入 rstrui.exe 然后再点击 Enter 一次。.
- 当显示新的窗口时,点击 Next 然后选择在 CTB Locker 渗入之前的还原点,完成后点击 Next。
- 现在请点击 Yes 以启动系统还原。
最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止CTB Locker 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes
向你推荐
不要让政府监视你
政府在跟踪用户数据和监视公民方面存在许多问题,因此你应该考虑到这一点,并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。
你可以选择不同的位置,上网并访问所需的任何资料,而不受到特殊内容的限制。通过使用 Private Internet Access VPN.,你可以轻松享受互联网连接,并且不会遭到黑客入侵。
控制政府或任何其他不需要方可以访问的信息,并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动,或者你信任你所选择的服务和平台,你也要对自己的安全性保持怀疑,并通过使用 VPN 服务采取预防措施。
备份文件以便在被恶意软件攻击后可以使用
由于网络感染或自己的错误行为,计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题,或加密导致的直接数据丢失,都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份,那你可以在发生此类事件后轻松还原数据,继续工作。
在设备上进行任何更改后,创建新的备份更新非常重要,这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为,让文件备份成为你每天或每周的习惯。
当你拥有每个重要文档或项目的先前版本时,你就不会感到沮丧和崩溃,因为当恶意软件突然出现时,它就能派上用场。请使用 Data Recovery Pro 进行系统还原。