CTB Locker. Come rimuovere il virus CTB Locker e decriptare i file cifrati

ctb locker - CTB Locker. Come rimuovere il virus CTB Locker e decriptare i file cifrati

Cos’è il virus CTB Locker ?

CTB Locker: un infezione che cripta i tuoi file

Se stai leggendo questo articolo probabilmente sei incappato nel fastidiosissimo ransomware CTB Locker e necessiti di aiuto per decriptare i tuoi file che il virus ha cifrato. Noi di Tek-Blog.com, di seguito, ti indicheremo tutto ciò che c’è da sapere su questo virus. Analizzeremo come capire se l’infezione del tuo PC sia proprio il virus CTB Locker e come agire per liberartene. Vedremo come agisce il virus, cosa fare e cosa non fare in caso d’infezione, come recuperare i file criptati e le modalità per eliminare il virus dal nostro sistema.

Il virus C T B Locker è un potentissimo ransomware che infetta i PC dei malcapitati superando tranquillamente le difese dei più diffusi software anti-malware in circolazione. L’obiettivo del virus non è quello di arrecare danni o distruggere dati, bensì di impossibilitarti al recupero se non cedendo alla richiesta di denaro. Insomma, una vera e propria estorsione di denaro in cambio della restituzione dei tuoi file e documenti.

CTB Locker è un virus sempre più diffuso, conosciuto ai più anche come virus Critroni (C T B Locker), che sta rendendo sempre più difficoltosa la battaglia sulla sicurezza informatica e la salvaguardia dei propri dati personali e della privacy.

La modalità di attacco da parte del virus è pressoché la stessa sfruttata dagli altri malware, ossia individuando le vulnerabilità dei programmi non aggiornati. Inoltre, della presenza del virus non ci se ne accorge se non quando abbia completato il suo losco processo di criptazione dei nostri file.

Una volta dentro al sistema, il virus scansiona tutto ciò che riesce ad analizzare trovando e cifrando tutti i file con le estensioni più note (modalità operativa nota come cifratura a curva ellittica). Il virus CTB Locker inoltre, sfrutta anche eventuali condivisioni o periferiche collegate per espandersi ed attaccare, a sua volta, queste risorse.

Il virus CTB Locker si auto-tutela

CTB Locker modifica il sistema operativo

Il virus, tra l’altro, è programmato per auto-tutelarsi configurando il sistema operativo al fine di attivarsi ad ogni avvio, ciclicamente così da rimanere sempre attivo ed operativo.

A giochi fatti, al posto del vecchio desktop troverai un’immagine con le prime informazioni di CTB Locker per procedere al ripristino dei tuoi dati criptati. Ti avvisa dell’avvenuta cifratura dei tuoi dati e, al contempo, parte un countdown con relativo messaggio indicante che se non paghi entro tale tempo i tuoi file rimarranno definitivamente criptati.

Il tempo è impostato a 96 ore, tempo utile all’utente per saldare l’eventuale riscatto (fino a qualche mese fa il countdown partiva da 72 ore).

Il messaggio dice anche:

“I tuoi dati privati sono cifrati da CTB Locker. Documenti, foto, archivi e tutti gli altri tuoi file vengono cifrati con modalità a cifratura forte e con chiave univoca, specifica per questo PC.”

Impossibile aprire i file cifrati con CTB Locker

Il virus CTB Locker ci collega al DeepWeb

E tra l’altro, il messaggio è veritiero. I file saranno rinominati con strane estensioni che alcun software ad oggi noto riesce ad aprire. Tanto meno efficace risulta la modifica manuale dell’estensione dei file appena cifrati, lasciando come unica soluzione pagare quanto chiesto da CTB Locker.

In caso ci si rassegni e si persegue la strada del pagamento, il virus mostra un ulteriore pagina dove consegna la seconda fase delle istruzione. Il messaggio indica di collegarsi ad un sito specifico mediante il browser Tor così da riuscire a mantenere anonimi i movimenti e le identità dei programmatori. Successivamente, gli utenti sono indirizzati presso una pagina internet con estensione .onion, nella quale si indica la cifra da versare ( ossia 0,2 Bitcoin pari a 51,87 dollari) e, in caso di versamento, il tool per la decifratura verrà reso disponibile al malcapitato.

Ma ci sono delle soluzioni alternative al pagamento in caso di attacco da CTB Locker ? Si, ci sono delle possibilità sebbene la riuscita della procedura non sia sempre garantita. Inoltre, abbiamo segnalazioni di utenti che, anche se sono riusciti ad eliminare il virus dal PC, non sono però poi riuscite a decifrare i propri file, insomma la decifratura in questo caso non è automatica.

Eliminare CTB Locker

Rimozione automatica di CTB Locker

Eliminare il virus CTB Locker ransomware dal proprio PC è facilmente realizzabile mediante un apposito strumento. Un tool che in maniera automatica consente di eliminare questo fastidioso virus dal nostro computer.

Scarica il Tool di rimozione per CTB Locker

  1. clicca e scarica il tool di rimozione di CTB Locker ed eseguite una scansione sul vostro computer cliccando su Start Computer Scan;
  • in caso il processo rilevi eventuale minacce, fate click su Fix Threats per rimuovere le minacce dal computer. Il processo eliminerà CTB Locker dal vostro PC.

Recupero dei file criptati da CTB Locker

Arrivati fin qui, bisogna ora tentare di recuperare i vostri file.

Utilizzare software di recupero dei file cifrati da CTB Locker

Il modus operandi del virus è quello di creare copie dei tuoi file per poi rinominarli e cancellare i file originali. Giocando d’astuzia è possibile sfruttare programmi che recuperano i file cancellati così da tentare il ripristino di questi dal cestino, bypassando il virus.

DOWNLOAD ParetoLogicDataRecovery

Sfruttate il backup per recuperare i file cifrati da CTB Locker

Se siete utenti previdenti e che si avvalgono di copie di backup dei propri documenti e file, allora il destino questa volta vi premierà. Questa infatti è uno dei modi più efficaci per recuperare tutti i vostri dati. Questo metodo funziona solo in caso tu abbia le informazioni memorizzate sul computer.

Copia Shadow del Volume per recuperare i file cifrati da CTB Locker

Conosci le copie shadow del windows? Se la funzionalità di ripristino della configurazione del sistema è attiva sul tuo PC sei a cavallo. Il sistema operativo infatti crea, all’insaputa dei più, copie di volume per tutti i file del PC. Con questo strumento il sistema operativo permette la creazione dei punti di ripristino, ossia una esatta copia della macchina in quel preciso istante. Anche qui non si ha la certezza totale del recupero dei file ma tentar non nuoce.

Vediamo i due modi possibili.

  • con la funzione Versioni precedenti
    Windows ha una utility integrata che permette il recupero delle varie versioni dei dati. Questa procedura è applicabile anche alle cartelle. Cliccando con il destro del mouse su di un file o su di una cartella, seleziona Proprietà e poi Versioni precedenti. Ti verrà mostrata una lista delle varie copie con l’esatta ora e data. Scegliete la versione che vi interessa recuperare e poi scegliete Copia o Ripristina.
  • con Shadow Explorer
    la stessa operazione è possibile farla automaticamente mediante l’applicazione ShadowExplorer. Dopo averlo eseguito, scegliete la data per i file da recuperare. Con il tasto destro sul file o cartella selezionate l’opzione di esportazione. Indicate la nuova posizione in cui vorrete ripristinare i file.

Controllate che CTB Locker ransomware sia stato rimosso

Come detto, eliminare CTB Locker non garantisce il recupero dei propri file. Le procedure sopra indicate possono o meno riuscire.

Inoltre, questo virus si associa molto spesso alla presenza di altri malware, e per questo si consiglia di scansionare sempre il sistema con software adatti.

Per maggiori informazioni consulta CTB Locker su Google

Leggi anche: navigatore per android offline – Leggi anche: screenshot Galaxy S4 – Leggi anche: screenshot Galaxy S5 – Leggi anche: compleanni facebook – Leggi anche: disinstallare candy box – Leggi anche: questo plugin non è supportato – Leggi anche: elenco siti truffaldini – Leggi anche: k45f virus

Potrebbero interessarti anche...