shadowexplorer

CTB-Locker là một ransomware được thiết kế để quét và mã hóa các tệp của bạn. Sau khi các tệp được mã hóa, chúng sẽ không thể truy cập được và bạn sẽ không thể mở tệp của mình cho đến khi chúng được giải mã. Sau khi các tệp được mã hóa, chúng được đổi tên và một phần mở rộng được thêm vào cuối tệp. Ví dụ: ổ heron 932003.JPG.itkvsqj

CTB-Locker sử dụng mã hóa rất mạnh khiến cho việc giải mã không thể thực hiện được nếu không có chìa khóa.

Những người tạo ra phần mềm tống tiền này đã thiết lập một trang, không được phép về mặt pháp lý và chỉ có thể truy cập thông qua các ứng dụng khách tor mà họ muốn người dùng truy cập và trả tiền. Các tập tin có thể quan trọng, nhưng nó không đáng để đối phó với những kẻ lừa đảo. Lời khuyên của tôi trong tương lai sẽ là có một bản sao lưu tại chỗ.

Trong hướng dẫn này, tôi sẽ hướng dẫn bạn quy trình có thể giúp khôi phục tệp nếu có sẵn các bản sao ẩn nhưng trước khi bạn làm điều đó, chúng tôi cần đảm bảo rằng PC sạch vi-rút để nó không bị nhiễm lại.

Để bắt đầu, hãy khởi động lại máy tính của bạn ở Chế độ An toàn với Mạng:

Dành cho người dùng Windows XP / 7 / Vista

1) Khởi động lại máy tính và nhấn liên tục phím F8 cho đến khi bạn thấy advanced boot menu
2)
Chọn Chế độ An toàn với Mạng

Sau khi máy tính được khởi động lại ở Chế độ An toàn, hãy quét PC của bạn bằng Malwarebytes & Hitman Pro. Quét toàn bộ và loại bỏ các mối đe dọa mà nó đã tìm thấy.

Sau khi hoàn tất, hãy khởi động lại PC trở lại Chế độ Bình thường (chỉ cần khởi động lại nó). Tải xuống và cài đặt Shadow Explorer.

1) Mở Shadow Explorer và từ danh sách thả xuống, chọn thời điểm PC không bị nhiễm CTB

shadowexplorer

2) Nhấp chuột phải vào thư mục mà bạn muốn khôi phục và chọn Xuất. Lưu nó vào ổ đĩa ngoài nếu có thể để bạn loại bỏ nguy cơ mất nó lần nữa.

nhà xuất khẩu

Rate this post