1 of 3
Livello di pericolo 9
Tipo: Trojans
Comuni sintomi di infezione:
  • Si installa senza permesso
  • Cambio di sfondi
Video infetto CTB-Locker

CTB-Locker

CTB-Locker è una pericolosa infezione ransomware che esegue una crittografia dei file presenti sul computer e mostra una cosiddetta "notifica di riscatto" comunicando all'utente del computer colpito la necessità di pagare una determinata somma di denaro per la decrittografia del file. L'infezione ransomware CTB-Locker viene scaricata sul computer attraverso un Trojan, che a sua volta accede al computer durante la navigazione su siti web per adulti o siti web per la condivisione di file o video non sicuri.

Il Trojan si installa utilizzando un nome a caso e crea un processo denominato Adobe Flash Player 10.3 r183. Nel momento in cui CTB-Locker viene scaricato, alcuni file con estensioni come .doc, .jpg, .mp4, .db, .cer, .pem e altre vengono crittografati dall'infezione ransomware. L'infezione ransomware crea 3 file come AllFilesAreLocked 1716900.bmp, DecryptAllFiles 1716900.txt e sunlrad.html. Ricorda che i numeri presenti nei nomi dei file variano a seconda dei computer. Questi file contengono le istruzioni che l'utente del computer colpito dovrebbe seguire.

Secondo la notifica, l'utente del computer colpito deve acquistare vari bitcoin del valore approssimativo di 24 USD ed effettuare una transazione di denaro online. Per pagare il riscatto agli aggressori, all'utente viene richiesto di scaricare il browser Internet Tor.

Durante l'esecuzione di CTB-Locker, viene terminato il file exeplorer.exe, responsabile dell'interfaccia del sistema operativo, causando delle modifiche al desktop. Invece dello sfondo e della barra delle applicazioni abituali, tutto ciò che vedrai sarà una schermata nera con un avviso che ti avverte del fatto che hai 72 per effettuare il pagamento. Per poter ripristinare le icone sul desktop e la barra delle applicazioni devi riavviare il computer, ma ricorda che i tuoi file rimarranno crittigrafati.

Dopo il riavvio del computer, dovrai scaricare e utilizzare uno strumento di sicurezza potente per liberarti del Trojan responsabile dell'installazione di CTB-Locker. Il nostro team raccomanda di utilizzare SpyHunter perché è un programma di sicurezza in tempo reale in grado di rimuovere l'infezione e salvaguardare il sistema da varie minacce per computer derivanti da Internet, incluse altre infezioni ransomware, Trojan, hijacker del browser e adware.

Per quanto riguarda la decrittografia dei file, è importante notare che è utile effettuare delle copie di backup dei propri dati di tanto in tanto perché è impossibile decrittografare i dati senza pagare la somma richiesta. Noi consigliamo di non pagare la cosiddetta quota di riscatto perché non c'è alcuna garanzia che i dati saranno ripristinati. Inoltre, bisogna sempre mantenere il computer protetto dai malware, impedendo così a infezioni come CTB-Locker di attaccare il computer.

Scarica il programma di scansione per CTB-Locker
  • Soluzione rapida e sicura per la rimozione della minaccia CTB-Locker .
  • Salva sul tuo desktop e lancia subito!
disclaimer
Disclaimer

Commenti

  1. Bonfigli Alberto Jan 19, 2015

    Tutto chiaro. Anche che non è possibile ripristinare i files crittografati.
    Ma non è chiaro se tali files sono recuperabili pagando.

  2. x3 Jan 20, 2015

    Infatti. Dopo aver pagato poi si riesce con qualsivoglia sistema da loro fornito a recuperarli?

  3. Sonia serena Mulè Jan 23, 2015

    Ma io dico con tutti i files del mondo perchè proprio i miei?.......Penso che anche pagando non si avranno mai in dietro.... Sono incazzata nera

  4. Sonia serena Mulè Jan 23, 2015

    Non capisco con tutti i files del mondo perchè proprio i miei? Poi non è detto che pagando si possano recuperare i file criptati.Sono incazzata nera...

  5. Fabio Jan 24, 2015

    Nel sistema c'è tutto per decriptare i files, sulla versione che ha colpito un nostro PC hanno decriptato 5 file a caso come dimostrazione. La difficoltà è pagare gli 8 bitcoin (1520€) richiesti rispetto agli 0,2 0,5 di altre minacce simili.

  6. andy Jan 29, 2015

    Io non capisco perche aprire l' allegato di una mail inutile tra l'altro non destinata a voi.. Vi sta proprio bene cosi impanate

  7. Piero Jan 29, 2015

    Ande sei un mito ahahahah

  8. davide da milano Jan 29, 2015

    qualcuno è riuscito a decriptare i file perche i miei me li hanno criptati lunedi e niente backup sono devastato datemi buone notizie altrimenti non mi resta che pagare questi criminali e sperare.......aiuto help

  9. Luca Jan 29, 2015

    Cancellate i File criptati.... Poi RECUVA..... troverete i File prima di essere stati criptati.....

  10. carola Jan 30, 2015

    il mio sistema è stato infettato dopo aver aperto una sedicente e mail in cui veniva rimborsato un ordine di reflex del valore di 1056 euro ho eseguito la scansione del sistema con l antivirus e il programma malware che ha disattivato il troyan non ho pagato *****olutamente nulla in quanto non è consigliabile interagire con soggetti che compiono reati informatici. per togliere il virus esistono online diversi programmi.

  11. Marco Jan 30, 2015

    Che articolo inutile, uno dei tanti giusto per c*****a.
    Scrivete "Inoltre, bisogna sempre mantenere il computer protetto dai malware".
    Vi informo che nessun antivirus/software in genere, sino ad adesso, ha potuto bloccare questo malware.
    Si è salvato solo chi non ha aperto l'allegato delle email.

  12. Torecucca Feb 5, 2015

    Salve a tutti..anche a me è successo e nessun antivirus è riuscito a sbloccare i file criptati....l'unica cosa è di formattare e installare tutto

  13. Giampiero Feb 6, 2015

    peccato che lo stesso spyhunter risulti a pagamento e non free

  14. Stefania Feb 12, 2015

    Ciao tre gg fa mi è successa la stessa cosa, tempestivamente ho chiamato il mio super mago del pc , stamattina è venuto e ha portato via il pc per lavorare con tutta calma.Un'ora fa mi ha chiamata ed è riuscito a recuperare tutto! Grazie Luca sei un mito!!
    Dopo il recupero mi rinstallera' tutto! Evviva sono troppo felice, stanotte riuscirò a dormire

  15. Luca Feb 21, 2015

    prego.........

  16. Luca Feb 21, 2015

    prego.........

  17. Tino Feb 27, 2015

    Tino
    E' veramente strano che si possa fare una cosa del genere sui computer, bloccarli in tal modo senza poter riuscire da parte di tecnici, più o meno specializzati, trovare la chiave per aprire i file e ricomporre il tutto.
    Possibile che la tecnologia così avanzata, non provveda. Dobbiamo forse pensare che chi fa questi ricatti appartiene alla stessa famiglia dei sabotattori o dei criminali che inventano certe cose dannose!

  18. Filippo Mar 1, 2015

    Stefania ma questo tuo amico "mago" ci aiuterebbe visto che , nel mio caso almeno , si tratta di oltre 10 anni di dati?

  19. Luca Mar 11, 2015

    Contattami a vis.luke@gmail.com

  20. Luca Mar 11, 2015

    contattami a: vis.luke@gmail.com

  21. Franz Mar 11, 2015

    Ho una miniera di documenti archiviati in una memoria esterna collegata al momento dell'irruzione di CTB-Locker e quindi ...criptati. Non ho pagato (sono diffidente).
    Ho riformattato il PC e ho tenuto i file criptati nella speranza che prima o poi....
    Luca carissimo, non ti conosco, ma potresti fare qualcosa per me? Ti sarò riconoscente.
    Domani ti contatto con una mail.

  22. Io Mar 13, 2015

    Ciao Filippo, il mago è riuscito a risolverti il problema?

  23. condor Mar 17, 2015

    Io son riuscito e recuperare i files con un programam creato e la collaborazione di un altro programma:) ...devo pero'verificarne l'attendibilita' cn altri file di altre estenioni.Se qualcuno vuole scrivermi perche' non riesce..

  24. condor Mar 17, 2015

    ops devo avere postato inavvertitamente piu volte.Mi scuso

  25. Luca Mar 19, 2015

    Vorrei sapere perché la "guida" per il recupero dei file continua ad essere cancellata ogni volta che la posto..... Mha....

  26. Luca Mar 19, 2015

    ***** da "modalità provvisoria".... Eliminato il virus.....

    Recupero file:
    Da windows Vista in poi "shadow Explorer"
    Con windows Xp "Recuva"

    Non formattate!!! Utilizzate un secondo HD per il salvataggio dei file recuperati..

  27. Luca Mar 19, 2015

    C o m b o f i x

    Da lanciare in modalità provvisoria...

    Per il recupero da Nas o HD di rete "stellar Phoenix".

  28. Luca Mar 20, 2015

    Tutti i software scritti sono "free" e scaricabili dalla rete (cercate con Google)

    L'unico a pagamento è Stellar, ma riesce a leggere ogni HD con partizioni anche Linux o ricostruzione di volumi Raid

    Ps Mi scuso con tutti ma ho dovuto scrivere a "pezzi" la guida perché veniva continuamente "eliminata"...

  29. Ivan Apr 21, 2015

    Confermo l'operazione di Luca.
    Ho recuperato un intero pc (tutti documenti di office, archivio di outlook, centinaia di PDF e intere cartelle di immagini) con il semplice "shadow explorer"

    -1 - NON ASPETTATE TROPPI GIORNI! intervenite in fretta o non usate il pc inutilmente giorni dopo il "danno" (al limite lasciatelo spento fino a che non siete pronti ad intervenire con tutto)

  30. Ivan Apr 21, 2015

    -2 non usate 100 antivirus: basta il com bo fix in modalità provvisoria. (altri antivirus possono fare anche troppa "pulizia") e soprattutto meno scrivete sul disco meglio è!

    -3 shadow explorer: è una sciocchezza usarlo: selezionate una data precedente all'infezione e andate a caccia dei documenti che vi servono: se trovate versioni non criptate, click destro (anche su intere cartelle) ed esportate su un disco esterno/chiavetta.

  31. Ivan Apr 21, 2015

    -4 sovrascrivete/cancellate i files criptati con le versioni in chiaro che riverserete dal disco esterno. ci vuole solo pazienza.

    I guai ci sono se in tutte le date delle varie "shadow" non trovate i file in chiaro. ad una mia amica è successo: forse perchè ha atteso troppi giorni prima di farmi intervenire (ed ha usato centomille antivirus!): solo 3 date,e tutte e tre contenevano copie infette dei file.

  32. Ivan Apr 21, 2015

    Non disperate: se vi serve aiuto (non prometto tempismo perfetto) scrivetemi a 30375497(a)infinito.it

  33. jessika Jun 15, 2015

    Ciao scusate sono disperata purtroppo il mio tecnico mi ha formattato il pc e messo in una cartella tutti i file criptati qualcuno mi sa dire se è possibile ancora recuperarli?

  34. jessika Jun 15, 2015

    Ciao scusate sono disperata purtroppo il mio tecnico mi ha formattato il pc e messo in una cartella tutti i file criptati qualcuno mi sa dire se è possibile ancora recuperarli?

  35. Jessica Jun 15, 2015

    Buongiorno il mio tecnico mi ha formattato il pc e messo in una cartella tutti i file criptati è possibile recuperarli???spero tanto di si perché sono cose aziendali e non private grazie inanticipo

  36. Jessica Jun 15, 2015

    Buongiorno il mio tecnico mi ha formattato il pc e messo in una cartella tutti i file criptati è possibile recuperarli???spero tanto di si perché sono cose aziendali e non private grazie inanticipo

  37. Dina Jul 25, 2015

    Ho bisogno di Qualcuno le mi aiuti a decriptare i file help me

  38. ros Dec 16, 2015

    mi dite come entro in modalità provvisoria e come elimino il virus . il computer è un windows xp

  39. Michele84 Jan 20, 2016

    Ciao LUCA, come mai cancellar i file infettati prima di usare RECUVA? forse è per questo che non son riuscito a ritrovarli, perchè non li avevo prima cancellati? attendo tue news e grazie infinite

  40. Michele84 Jan 20, 2016

    Ciao LUCA, come mai cancellar i file infettati prima di usare RECUVA? forse è per questo che non son riuscito a ritrovarli, perchè non li avevo prima cancellati? attendo tue news e grazie infinite

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.