この記事の目標はCTB Lockerランソムウェアの正体を明らかにすることです。特に感染の症状や方法そして暗号化されたフィルの取り戻し方とウィルスの消し方です。
CTB Lockerは重度な感染であり、流行っているウィルスであります。第一、ターゲットのファイルをアクセスできなくします。これは不便にさらすためだけではなく、開発組織の金銭的目標もあります。データを暗号化してから、復元のためにお金を請求します(現在0.2BTCです)。Critroniとも知られており、このウィルスはよく裏の市場で売られていて、最も発生させやすい、サポート付きのウィルスキットです。このハッカー組織の成長は心配になる展開であります。
古いソフトの弱点を目当てに忍び込むソフトとして感染し、CTB Lockerは最終的目標を果たすまでユーザには見えません。パソコンのドライブを全部スキャンしてから最も使われているファイルをアルゴリズムにより暗号化します。マップされているネットワークドライブや外部ドライブもスキャンされ、暗号化されます。次にランソムウェアは起動時に実行されるように設定し、常に動いているようにする。デスクトップ背景をハックし、復元の説明文書を表示します。
Image may be NSFW.
Clik here to view.
表示されるメッセージにより、ユーザには96時間以内に支払わないといけない。以前よりは多少長く(72時間)メッセージの続きはこの通りに書かれております:
「個人ファイルはCTB Lockerにより暗号化されています。文書、写真、データベースやほかの大事なファイルを最も強い暗号にて、ユニークなキーを通じてロックしています。」
残念なことに、このメッセージは本当です。盗まれてすべてのファイルは変な延長を割り当てられて、どのソフトでも開くことができません。延長を手動で編集しても治りません。支払うしかありませんと思ってしまいます。CTB Lockerの画面の次へボタンをクリックすると、詳しい説明が出ます。TORを通じて、特定なサイトに訪問するように指示され(悪組織はこれを通じて匿名的に行動を行っています)URLが.onionに終わるサイトに誘導されます。ここで0.2ビットコインの支払(USD51.87前後)をさせられ、解凍ツールが手に入るという。
ここで、どんなオプションがあるでしょうか?100%友好的な解凍方法はありません。支払うしかないです。CTB Lockerをシステムから消すのは難しくないですが、データの復元につながりません。ただし、解決策はたくさんありますので、下記のほうもお読みになって下さい。
CTB Lockerの自動削除方法
CTB Lockerのランソムウェア除去は簡単にセキュリティーソフトを通じてできます。自動策情報法に従えば最も信頼度の高い方法になります。すべてのパーツを一気に消すことができます。
- 推進のセキュリティーソフトをダウンロードし、悪意ソフトのチェックをパソコンスキャン開始で行います。CTB Locker削除ソフトのダウンロード
- スキャンが終わったら検索アイテムがリスト化されます。スレットを治すをクリックするとウィルスも関連ファイルも削除されます。この工程を経てCTB Lockerは削除されますが、そののち、最も難しい課題にあたります‐ファイルの復元です。
暗号化されたファイルの復元
解決策1自動復元ソフト
CTB Lockerのウィルスは、削除するオリジナルファイルを暗号化しませんので、データ復元ソフトを利用すれば、暗号化されていない、コピーされる前のファイルをData Recovery Proで復元することができるかもしれません。この方法が最も有効と思われます。
ParetoLogic Data Recoveryのダウンロード
解決策2:バックアップの利用
もしバックアップを取っていれば、これらのファイルを復縁するだけで結構です。前をもってバックアップを取っておいてください。
解決策3:シャドーボリュームコピーの利用
この方法はウィンドーズのバックアップファイルに依存します。レストアポイントごとに行われて、ファイルが保存されます。条件として、システムレストアがオンになっている必要があります。もっとも最近のファイルが復元されるかどうかは確実でないですが、とりあえず手動の方法を見てみましょう。
- 元のバージョン機能
ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。Image may be NSFW.
Clik here to view.
- シャドーエキスプローラアプレット
自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。Image may be NSFW.
Clik here to view.
CTB Lockerのランソムウェアの完全削除の確認
CTB Lockerの削除は暗号化されたファイルを元に戻しません。上記のデータ復元も確実ではありません。完全にランソムウェアを消すのは絶対条件ですし、こういう悪意ソフトはよくほかのウィルスなどと一緒に組み込まれているため、複数回にわたって自動セキュリティーソフトでスキャンを行って、完全にレジストリーやウィンドーズの隠れ場所から消されていることを確認しましょう。