Míra závažnosti:  
  (99/100)

Virus CTB Locker. Jak ho odstranit? (Průvodce odinstalace)

Jake Doe - -
12

Virus CTB Locker je nejčerstvější hrozba ransomwarového typu, která se na internetu objevila v průběhu července 2014. Je v podstatě totožný s viry Cryptowall, Cryptolocker, Cryptorbit a některými dalšími a, stejně jako tyto viry, je také velmi nebezpečný. V napadeném počítači zašifruje určité datové soubory, které uživateli opět zpřístupní až poté, co mu daná oběť za odblokování souborů zaplatí. Za opětovné zpřístupnění souborů s vašimi fotografiemi, videi a dalším obsahem budete muset zaplatit obvykle 120 dolarů. V některých případech vás ale může CTB Locker požádat i o jinou částku, například 24 dolarů. Požadované výkupné (anglicky ‚ransom‘) má být přitom uhrazeno v bitcoinech. Prvním příznakem toho, že vás napadl virus CTB Locker, je náhlá nedostupnost některých vašich souborů. Virus vám může také zobrazit varovnou zprávu, ve které vám k celé záležitosti podá své vlastní ‚vysvětlení‘ a požádá vás o platbu. V takovém případě byste měli okamžitě provést kontrolu počítače anti-spywarovým programem. Čím dříve kontrolu provedete, tím více souborů můžete před zablokováním uchránit. Viru CTB Locker si v počítači všimnete bohužel až ve chvíli, kdy vám zobrazí zprávu o zašifrování dat a požádá vás o zaplacení výkupného. Před podobnými škůdci je proto lepší počítač preventivně chránit. Vhodným opatřením je instalace anti-spywarového programu, který je pak třeba také pravidelně aktualizovat. Naše výzkumné centrum doporučuje aplikaci Reimage.

Jak se vám může CTB Locker dostat do počítače?

K šíření využívá CTB Locker zpravidla podvodné e-maily vyžadující od uživatelů potvrzení různých plateb, nákupů atd. Ihned po stažení infikované přílohy takového mailu dojde samozřejmě k zavirování počítače ransomwarem. Zvýšená bdělost je třeba také v souvislosti s různými okny, která vám mohou vyskočit na obrazovku s nabídkou aktualizací pro programy jako Java či Flash Player. Jde totiž o další trik, jímž se CTB Locker šíří. Okamžitě po napadení počítače do něj CTB Locker nahraje své soubory a začne v systému vyhledávat položky určitého typu. Jakmile požadované soubory (3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx, etc.) najde, zašifruje je metodou kryptografie eliptických křivek. Zdá se také, že tento virus dokáže s pomocí TORu komunikovat se svým centrálním uzlem (C&C serverem) a provádět jeho příkazy. A protože v době vzniku tohoto článku napadal CTB Locker Windows XP, Windows Vista, Windows 7 a 8, opatrní by měli být především uživatelé těchto operačních systémů. Pokud máte obavy, že váš počítač napadl a vaše soubory zašifroval CTB Locker, můžete si to ověřit otevřením souborů %MyDocuments%\.html. Zašifrované soubory bohužel nebude možné obnovit bez toho, že byste vývojářům viru CTB Locker uhradili požadované výkupné.

Jak odstranit virus CTB Locker?

Pokud máte podezření, že máte virus CTB Locker ve svém počítači, nechte jej zkontrolovat programem Reimage či Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus a tento nebezpečný ransomware odstraňte. Pro zachování přístupu ke svým souborům zkuste využívat zálohování či nástroje pro obnovu dat jako např. R-Studio či Photorec.

Soubory zablokované virem CTB Locker vám bohužel nepomůže obnovit ani hloubková kontrola vašeho systému výše zmíněnými programy. Proto důrazně doporučujeme podobným napadením v ideální případě raději zcela předcházet. K tomu lze výše zmíněné aplikace využít naopak velmi dobře. Kromě toho nezapomínejte ani na pravidelné (a co nejčastější) zálohování. Dobrými pomocníky jsou rovněž USB externí pevné disky, CD, DVD, Google Drive, Dropbox, Flickr a další podobná řešení. Je přitom vhodné dbát na to, abyste své dokumenty uložené na veřejných zdrojích sdíleli pouze s nezbytným množstvím lidí či s autorizovanými uživateli.

Můžeme být partnerem jakéhokoli produktu, který doporučujeme na našich stránkách. Pro plné znění viz Dohodu o užívání Stažením kteréhokoli z poskytovaných anti-spywarových programů pro odstranění virus CTB Locker souhlasíte s zásady ochrany osobních údajů (našimi zásadami ochrany osobních údajů) a dohoda o užívání (s dohodou o užívání)
Reimage se doporučuje pro odinstalování virus CTB Locker. Skenování zdarma vám umožní zkontrolovat, zda je váš počítač napaden. Pokud potřebujete škodlivý software odstranit, budete si muset koupit licencovanou verzi nástroje pro odstranění malwaru Reimage.

Více informací o tomto programu naleznete v recenzi programu Reimage.
Reimage se doporučuje pro odinstalování virus CTB Locker. Skenování zdarma vám umožní zkontrolovat, zda je váš počítač napaden. Pokud potřebujete škodlivý software odstranit, budete si muset koupit licencovanou verzi nástroje pro odstranění malwaru Reimage.

Více informací o tomto programu naleznete v recenzi programu Reimage.
Tiskové zmínky o Reimage
Tiskové zmínky o Reimage
Podobné programy
Plumbytes Anti-Malware
Vyzkoušeli jsme, jak je Plumbytes Anti-Malware účinný při odstraňování virus CTB Locker (2016-02-19)
Malwarebytes Anti Malware
Vyzkoušeli jsme, jak je Malwarebytes Anti Malware účinný při odstraňování virus CTB Locker (2016-02-19)
Webroot SecureAnywhere AntiVirus
Vyzkoušeli jsme, jak je Webroot SecureAnywhere AntiVirus účinný při odstraňování virus CTB Locker (2016-02-19)
obrázek pro virus CTB Locker
obrázek pro virus CTB Lockerobrázek pro virus CTB Lockerobrázek pro virus CTB Locker
Návod na ruční odstranění hrozby CTB Locker

Metoda 1. Odstraňte CTB Locker pomocí Safe Mode with Networking

Krok 1: Restartujte počítač do Safe Mode with Networking
Windows 7 / Vista / XP
  • Klikněte na Start Shutdown Restart OK.
  • Když se váš počítač stane opět aktivní, několikrát zmáčkněte F8, dokud se nezobrazí okno Advanced Boot Options.
  • Ze seznamu vyberte Safe Mode with Networking
Vyberte 'Safe Mode with Networking'
Windows 10 / Windows 8
  • Na přihlašovací obrazovce Windows stiskněte tlačítko Power. Poté stiskněte a podržte klávesu Shift a klepněte na tlačítko Restart..
  • Vyberte Troubleshoot Advanced options Startup Settings a nakonec stiskněte Restart.
  • Jakmile bude váš počítač opět aktivní, v okně Startup Settings vyberte Enable Safe Mode with Networking.
Vyberte 'Enable Safe Mode with Networking'
Krok 2: Odstranit CTB Locker

Přihlaste se do svého infikovaného účtu a spusťte prohlížeč. Stáhněte si program Reimage nebo jiný legitimní anti-spywarový program. Před úplným skenováním systému a odstraněním škodlivých souborů, které patří k ransomwaru program aktualizujte a poté dokončete odstranění CTB Locker.

Pokud ransomware blokuje Safe Mode with Networking, zkuste další metodu.


Metoda 2. Odstraňte CTB Locker pomocí System Restore

Krok 1: Restartujte počítač do Safe Mode with Command Prompt
Windows 7 / Vista / XP
  • Klikněte na Start Shutdown Restart OK.
  • Když se váš počítač stane opět aktivní, několikrát zmáčkněte F8, dokud se nezobrazí okno Advanced Boot Options.
  • Ze seznamu vyberte Command Prompt
Vyberte 'Safe Mode with Command Prompt'
Windows 10 / Windows 8
  • Na přihlašovací obrazovce Windows stiskněte tlačítko Power. Poté stiskněte a podržte klávesu Shift a klepněte na tlačítko Restart..
  • Vyberte Troubleshoot Advanced options Startup Settings a nakonec stiskněte Restart.
  • Jakmile bude váš počítač opět aktivní, v okně Startup Settings vyberte Enable Safe Mode with Command Prompt.
Vyberte 'Enable Safe Mode with Command Prompt'
Krok 2: Obnovení systémových souborů a nastavení
  • Jakmile se objeví okno Command Prompt, zadejte cd restore a klikněte na Enter. Zadejte 'cd restore' bez uvozovek a stiskněte 'Enter'
  • Nyní zadejte rstrui.exe a znovu stiskněte tlačítko Enter.. Zadejte 'rstrui.exe' bez uvozovek a stiskněte 'Enter'
  • Když se objeví nové okno, klepněte na tlačítko Next a vyberte bod obnovení, který označuje dobu před infiltrací CTB Locker. Poté klikněte na Next. Jakmile se objeví okno 'System Restore', vyberte 'Next' Vyberte si bod obnovení a klepněte na tlačítko 'Next'
  • Pro spuštění nástroje obnovení systému klikněte na tlačítko Yes. Klepněte na tlačítko 'Yes' a spusťte obnovení systému
Po obnovení systému do dřívějšího data, si stáhněte a zkontrolujte počítač pomocí programu Reimage a ujistěte se, že odstranění CTB Locker proběhlo úspěšně.

Pokud vám tento návod s odstraněním nežádoucího programu pomohl a vy jste byli s naší službou spokojeni, budeme rádi, zvážíte-li možnost podpořit naše služby finančním příspěvkem, který je pomůže udržet v chodu. I malá částka může mít svůj význam. Děkujeme.

Zdroj: http://www.2-spyware.com/remove-ctb-locker-virus.html

Návody na odstranění v dalších jazycích