CTB-Locker

CTB-Locker on vaarallinen lunnasvirus tietokoneella ja näyttää nk. lunnasvaroituksia, joiden mukaan kohdetietokoneen käyttäjän täytyy maksaa tietty määrä rahaa poistaakseen tiedostojen salauksen. Troijalainen hevonen lataa tietokoneelle CTB-Locker -lunnasviruksen, joka on tunkeutunut sinne selattaessa aikuisille tarkoitettua sisältöä sisältävillä verkkosivustoilla tai suojaamattomilla verkkosivustoilla tai tiedostonjakosivutoilla.

Troijalainen hevonen asennetaan satunnaisesti nimettynä tiedostoja, ja se luo prosessin nimeltä Adobe Flash Player 10.3 r183. Heti kun CTB-Locker on ladattu, lunnasvirus salaa erilaisia tiedostoja, mukaan lukien .doc, .jpg, .mp4, .db, .cer, .pem, ja monet muut tiedostot. Lunnasvirus luo 3 tiedostoa, jotka sisältävät AllFilesAreLocked 1716900.bmp-, DecryptAllFiles 1716900.txt- ja sunlrad.html-tiedoston. Muista, että numerot tiedoston nimessä vaihtelevat eri tietokoneilla. Nämä tiedostot sisältävät ohjeet, joita viruksen uhriksi joutuneen tietokoneen käyttäjän pitäisi noudattaa.

Varoituksen mukaan hyökkäyksen kohteeksi joutuneen tietokoneen käyttäjän täytyy ostaa bitcoin-kolikoita n. 24 Yhdysvaltain dollarin arvosta verkkomaksulla. Jotta lunnas voitaisiin maksaa hyökkääjille, käyttäjän täytyy ladata Tor-internetselain.

CTB-Locker-viruksen suorittamisen aikana käyttöjärjestelmäsi liittymästä vastuussa oleva exeplorer.exe-tiedosto tapetaan, mistä aiheutuu muutoksia työpöydän taustalla. Taustakuvan ja tehtäväpalkn sijasta näet vain mustan näytön, jossa oleva varoitus ilmoittaa, että sinulla on 72 tuntia aikaa suorittaa maksu. Jos haluat palauttaa työpöytäkuvakkeet ja tehtäväpalkin, sinun täytyy käynnistää tietokone uudelleen. Pidä kuitenkin mielessä, että tiedostot saattavat pysyä salattuina.

Kun tietokone on käynnistetty uudelleen, sinun pitäisi ladata ja ottaa käyttöön tehokas tietoturvatyökalu päästäksesi eroon CTB-Locker-viruksen asennuksesta vastuussa olevasta troijalaisesta. Tiimimme suosittelee käyttämään SpyHunter, koska tämä tosiaikainen ohjelma voi poistaa viruksen ja suojata järjestelmän useita Internet-pohjaisia tietokoneuhkia vastaan, mukaan lukien muut lunnasvirukset, troijalaiset hevoset, selainkaappaajat ja mainosohjelmat.

Mitä tulee tiedostojesi salauksen poistoon, on tärkeää huomta, että einun pitäisi varmuuskopioida tietosi ajoittain, koska on mahdotonta poistaa salausta tiedostoista vaadittua maksua maksamatta. Suosittelemme, että et maksa nk. lunnasta, koska ei ole takuuta siitä, että tietosi palautetaan. Lisäksi sinun pitäisi aina pitää tietokoneesi suojattuna haittaohjelmistoja vastaan niin että CTB-Locker ei hyäkkää tietokoneellesi.