CTB- ตู้เก็บของ เป็นแรนซัมแวร์ที่ออกแบบมาเพื่อสแกนและเข้ารหัสไฟล์ของคุณ หลังจากเข้ารหัสไฟล์แล้วไฟล์เหล่านั้นจะไม่สามารถเข้าถึงได้และคุณจะไม่สามารถเปิดไฟล์ของคุณได้จนกว่าไฟล์เหล่านั้นจะถูกถอดรหัส หลังจากเข้ารหัสไฟล์แล้วไฟล์เหล่านั้นจะถูกเปลี่ยนชื่อและมีการเพิ่มส่วนขยายที่ท้ายไฟล์ ตัวอย่าง: heron drive 932003.JPG itkvsqj
ผู้ใช้ CTB-Locker มีการเข้ารหัสที่แข็งแกร่งมากทำให้การถอดรหัสเป็นไปไม่ได้หากไม่มีกุญแจ
ผู้สร้างแรนซัมแวร์นี้ได้ตั้งค่าเพจไม่ได้รับอนุญาตตามกฎหมายและเข้าถึงได้เฉพาะผ่านไคลเอนต์ tor ที่พวกเขาต้องการให้ผู้ใช้ไปและจ่ายเงิน ไฟล์อาจมีความสำคัญ แต่ก็ไม่คุ้มที่จะจัดการกับผู้หลอกลวง คำแนะนำของฉันในอนาคตคือการสำรองข้อมูลในสถานที่
ในคู่มือนี้ฉันจะแนะนำคุณตลอดขั้นตอนซึ่งอาจช่วยในการกู้คืนไฟล์หากมี Shadow Copy แต่ก่อนที่คุณจะดำเนินการนั้นเราต้องตรวจสอบให้แน่ใจว่าพีซีนั้นสะอาดจากไวรัสเพื่อที่จะไม่ได้รับการติดไวรัสซ้ำ
ในการเริ่มต้นให้รีบูตเครื่องคอมพิวเตอร์ของคุณเข้าสู่ Safe Mode with Networking:
สำหรับผู้ใช้ Windows XP / 7 / Vista
1) รีสตาร์ทคอมพิวเตอร์แล้วแตะปุ่ม F8 ซ้ำ ๆ จนกว่าคุณจะเห็นไฟล์ เมนูบูตขั้นสูง
2) เลือก Safe Mode with Networking
หลังจากที่คอมพิวเตอร์รีบูตเข้าสู่ Safe Mode แล้วให้สแกนพีซีของคุณโดยใช้ Malwarebytes & Hitman Pro . ทำการสแกนแบบเต็มและกำจัดภัยคุกคามที่พบ
เมื่อเสร็จแล้วให้รีบูตเครื่องพีซีกลับเข้าสู่โหมดปกติ (เพียงแค่รีสตาร์ท) ดาวน์โหลดและติดตั้ง Shadow Explorer .
1) เปิด Shadow Explorer และจากรายการแบบหล่นลงให้เลือกจุดในช่วงเวลาที่พีซีไม่ติด CTB
2) คลิกขวาที่โฟลเดอร์ที่คุณต้องการกู้คืนแล้วเลือกส่งออก บันทึกลงในไดรฟ์ภายนอกหากเป็นไปได้เพื่อลดความเสี่ยงที่จะสูญเสียอีกครั้ง
อ่าน 1 นาที