Supprimer CTB-Locker Encryption Virus et restaurer les fichiers

CTB-Locker est un ransomware conçu pour analyser et crypter vos fichiers. Une fois les fichiers cryptés, ils deviennent inaccessibles et vous ne pourrez pas ouvrir vos fichiers, à moins qu’ils ne soient décryptés. Une fois les fichiers cryptés, ils sont renommés et une extension est ajoutée à la fin des fichiers. Exemple: heron drive 932003.JPG.itkvsqj

CTB-Locker utilise un cryptage très fort rendant le décryptage impossible sans clé.

ctb-casier

Les créateurs de ce ransomware ont mis en place une page, légalement interdite et accessible uniquement via les clients tor où ils veulent que l’utilisateur aille payer de l’argent. Les fichiers peuvent être importants, mais cela ne vaut pas la peine de traiter avec les escrocs. Mon conseil à l’avenir serait d’avoir une sauvegarde en place.

Dans ce guide, je vais vous expliquer le processus qui peut vous aider à récupérer des fichiers si des clichés instantanés sont disponibles, mais avant de le faire, nous devons nous assurer que le PC est exempt de virus afin qu’il ne soit pas réinfecté.

Pour commencer, redémarrez votre ordinateur en mode sans échec avec mise en réseau:

Pour les utilisateurs de Windows XP / 7 / Vista

1) Redémarrez l’ordinateur et appuyez à plusieurs reprises sur la touche F8 jusqu’à ce que vous voyiez le menu de démarrage avancé
2) Sélectionnez le mode sans échec avec mise en réseau

Une fois l’ordinateur redémarré en mode sans échec, analysez votre PC à l’aide de Malwarebytes & Hitman Pro. Effectuez une analyse complète et éliminez les menaces trouvées.

Une fois cela fait, redémarrez le PC en mode normal (redémarrez-le simplement). Télécharger et installer Explorateur des ombres.

1) Ouvrez Shadow Explorer et dans la liste déroulante, sélectionnez le moment où le PC n’a pas été infecté par CTB

explorateur d'ombre

2) Faites un clic droit sur vos dossiers celui que vous souhaitez récupérer et sélectionnez Exporter. Enregistrez-le sur un disque externe si possible afin d’éliminer le risque de le perdre à nouveau.

exportationshadowexplorer

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *