¿Qué es CTB Locker o Critroni?
CTB Locker (Curva-Tor-Bitcoin Locker), también conocido
como Critroni, es una infección ransomware archivo de cifrado
que fue lanzado en el medio de julio 2014 que se dirige a todas las versiones
de Windows, incluyendo Windows XP, Windows Vista, Windows 7 y Windows 8.
Cuando usted está infectado por vez primera con CTB Locker se
explorará su computadora para los archivos de datos y encriptación de las
mismas para que ya no puedan ser accesibles. En el pasado, cualquier
archivo que haya cifrado tendría su extensión de archivo cambiado a CTB o CTB2. La
versión actual añade ahora un extensión archivo aleatorio a archivos cifrados. La
infección se abrirá una pantalla de rescate que afirma que sus datos se cifra y
se le pide que siga las instrucciones de la pantalla para aprender a comprar y
pagar el rescate de 0,2 BTC. Esta cantidad rescate es equivalente a
aproximadamente $ 120.00 USD.
 |
| Pantalla CTB Locker Ransom en Inglés |
Cuando usted se infecta con la infección CTB Locker, el malware
almacenará en sí en la carpeta% Temp% como un ejecutable llamado azar. A
continuación, crear un trabajo oculto azar nombrado en la lista de tareas que
ejecuta el software malicioso ejecutable cada vez que se conecte.Una vez
infectado el CTB Locker explorará las unidades del ordenador para archivos de
datos y encriptación de las mismas. Cuando la infección analiza su
equipo explorara todas las letras de unidad de su computadora, incluyendo
las unidades asignadas, unidas extraíbles y recursos compartidos de red mapeadas.
En resumen, si hay una letra de unidad en el equipo que se analizan en busca de
archivos de datos de CTB Locker.
Cómo restaurar archivos cifrados por CTB Locker
Si los archivos se han convertido crifrada y no se va a pagar el rescate
a continuación hay algunos métodos que puede probar para restaurar los
archivos.
Utilizando Shadow Explorer:
También puede utilizar un programa llamado Shadow Explorador (Descargar) restaurar carpetas enteras a la vez. Al
descargar el programa, usted puede utilizar la instalación completa o descarga
la versión portátil ya que ambos realizan la misma funcionalidad.
Al iniciar el programa, se
le mostrará una pantalla con una lista de todas las unidades y las fechas en
que se ha creado una instantánea. Seleccione la unidad (flecha azul) y la
fecha (flecha roja) que desea restaurar. Esto se muestra en la imagen de
abajo
Para
restaurar una carpeta completa, haga clic en un nombre de la carpeta y seleccione
Explorar, a continuación se le pedirá
en cuanto a donde usted desea restaurar el contenido de la carpeta.
Para
tener más referencia puedes ingresar a:
No hay comentarios:
Publicar un comentario