CTB-LOCKER — опасный локер-шифровальщик

Одна из сотрудниц недавно получила письмо с неизвестного е-мейла и по неосторожности, или из любопытства, скачала архивный файл и запустила его. Он оказался с 1 фото и непонятной программой с расширением .exe. После запуска данной программы на экране появилась надпись, что все ваши файлы зашифрованы CTB-LOCKER. Кстати, на некоторые наши е-мейлы тоже пришел этот вирус, вот только уже с расширением .cab.

CTB-LOCKER-4

Да и правда все файлы ворд и ексель зашифрованы, а также картинки. Вирус шифровальщик добавил к файлам своё расширение и не давал их открыть в родной программе.

По старинке, мы решили перезапустить компьютер в безопасном режиме и удалить вирус. Вирус то удалился, но файлы так и остались зашифрованными и последующие прогоны разными антивирусами результатов не дали.

В папках мы нашли оставленные вирусом текстовые файлы и картинку заставку главного окна шифровальщика с надписью «Your personal files are encrypted by CTB-Locker».

CTB-LOCKER (2)

Мы решили посмотреть что же вымагает шифровальщик. Зайдя на сайт по инструкции, мы увидели, что вирус CTB-Locker за расшифровку файлов требует 1, 5 биткоина, что примерно равняется 800 долларов. Конечно же мы не стали платить:)

Поискав информацию в интернете, стало понятно, что от вируса шифровальщика пока нет лекарства. На официальном блоге антивируса Касперский, представитель компании написал, что расшифровать данные зашифрованные алгоритмом вируса сейчас не предоставляется возможным и предложил для быстрого решения — просто заплатить вымогателям.

CTB-LOCKER (1)

Решение проблемы с CTB-LOCKER

Единственный возможный вариант решения проблемы с этим вирусом — восстановить данные из архивной копии. Если у вас её до сих пор не настроено расписание, то рекомендуем это сделать. Пуск — Панель управления — Архивация и восстановление — Архивация.

Нам повезло, на наших компьютерах стоит Архивация данных каждую неделю, поэтому мы с лёгкостью восстановили все данные. Но если вы нашли данную статью через поисковые системы, то вы уже заражены CTB-LOCKER’ом и если данные не были архивированы ранее, то прийдется или платить вымогателям или ждать пока антивирусные системы что-то придумают.

В любом случае, всегда делайте backup’ы и не открывайте незнакомые письма, а уж тем более не запускайте файлы из этих писем. Как только найдется решение данной проблемы, то мы дадим вам об этом знать. Пользуйтесь антивирусной защитой!

 

 Возможно, вас заинтересуют наши услуги:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *