วิธีการ: ลบไวรัสการเข้ารหัสลับของ CTB-Locker และเรียกคืนแฟ้ม

CTB-Locker เป็น ransomware ที่ออกแบบมาเพื่อสแกนและเข้ารหัสไฟล์ของคุณ หลังจากไฟล์ได้รับการเข้ารหัสแล้วจะกลายเป็นไฟล์ที่ไม่สามารถเข้าถึงได้และคุณจะไม่สามารถเปิดไฟล์ของคุณได้จนกว่าจะมีการถอดรหัสลับ หลังจากไฟล์ถูกเข้ารหัสพวกเขาจะถูกเปลี่ยนชื่อและมีการเพิ่มส่วนขยายที่ท้ายไฟล์ ตัวอย่าง: heron drive 932003.JPG itkvsqj

ผู้ใช้ CTB-Locker เข้ารหัสที่แข็งแกร่งมากทำให้การถอดรหัสไม่สามารถทำได้โดยไม่มีคีย์

ผู้สร้างของ ransomware นี้มีการติดตั้งหน้าเว็บไม่ได้รับอนุญาตตามกฎหมายและเข้าถึงได้เฉพาะทางลูกค้า tor ที่พวกเขาต้องการให้ผู้ใช้ไปและจ่ายเงิน ไฟล์อาจมีความสำคัญ แต่ก็ไม่คุ้มค่ากับ scammers ที่ปรึกษาของฉันในอนาคตจะมีการสำรองข้อมูลไว้

ในคู่มือนี้ฉันจะแนะนำคุณเกี่ยวกับกระบวนการนี้ซึ่งอาจช่วยกู้ไฟล์ได้หากมีสำเนาเงาอยู่ แต่ก่อนที่คุณจะทำเช่นนั้นเราจำเป็นต้องตรวจสอบให้แน่ใจว่าพีซีนั้นสะอาดเพื่อไม่ให้ติดไวรัสอีกครั้ง

ในการเริ่มต้นให้บูตเครื่องใหม่ใน Safe Mode ด้วยระบบเครือข่าย:

สำหรับผู้ใช้ Windows XP / 7 / Vista

1) เริ่มต้นคอมพิวเตอร์ใหม่และกดปุ่ม F8 ซ้ำ ๆ จนกว่าคุณจะเห็น เมนูการบู๊ตขั้นสูง
2) เลือก Safe Mode with Networking

หลังจากคอมพิวเตอร์ถูกรีบูตเข้า Safe Mode แล้วให้สแกนคอมพิวเตอร์ของคุณโดยใช้ Malwarebytes & Hitman Pro ทำการสแกนแบบเต็มรูปแบบและขจัดภัยคุกคามที่พบ

เมื่อทำเสร็จแล้วรีบูตเครื่องพีซีกลับเข้าสู่โหมดปกติ (เพียงแค่รีสตาร์ทเครื่องใหม่) ดาวน์โหลดและติดตั้ง Shadow Explorer

1) Open Shadow Explorer และจากรายการแบบหล่นลงเลือกจุดเวลาที่คอมพิวเตอร์ไม่ได้ติดตั้ง CTB

2) คลิกขวาที่โฟลเดอร์ที่คุณต้องการกู้คืนแล้วเลือกส่งออก บันทึกลงในไดรฟ์ภายนอกหากเป็นไปได้เพื่อลดความเสี่ยงที่จะสูญเสียข้อมูลดังกล่าวอีกครั้ง

PRO TIP: หากปัญหาเกิดขึ้นกับคอมพิวเตอร์หรือแล็ปท็อป / โน้ตบุ๊คคุณควรลองใช้ซอฟต์แวร์ Reimage Plus ซึ่งสามารถสแกนที่เก็บข้อมูลและแทนที่ไฟล์ที่เสียหายได้ วิธีนี้ใช้ได้ผลในกรณีส่วนใหญ่เนื่องจากปัญหาเกิดจากความเสียหายของระบบ คุณสามารถดาวน์โหลด Reimage Plus โดยคลิกที่นี่