CTB-Locker

CTB-Locker ist eine gefährliche Ransomware-Infektion, die Dateien auf dem Computer verschlüsselt und eine sogenannte Lösegeld-Warnung anzeigt, gemäß der der Benutzer des Zielcomputers einen bestimmte Geldbetrag bezahlen muss, um die Dateien wieder entschlüsseln zu können. Die Ransomware-Infektion CTB-Locker wird über einen Trojaner auf den Computer heruntergeladen, welcher auf den Computer gelangt, wenn man auf nicht jugendfreien Websites oder unsicheren Video- und File-Sharing-Websites surft.

Der Trojaner wird als eine Datei mit zufallsgeneriertem Namen installiert, und erzeugt einen Prozess mit der Bezeichnung Adobe Flash Player 10.3 r183. Sobald der CTB-Locker heruntergeladen ist, werden verschiedene Dateien, einschließlich .doc, .jpg, .mp4, .db, .cer, .pem und vielen anderen, von der Ransomware-Infektion verschlüsselt. Die Ransomware-Infektion erzeugt 3 Dateien, und zwar AllFilesAreLocked 1716900.bmp, DecryptAllFiles 1716900.txt, und sunlrad.html. Beachten Sie, dass die Nummern in den Dateinamen auf verschiedenen Computern variieren. Diese Dateien enthalten Anweisungen, die vom Benutzer des in Mitleidenschaft gezogenen Computers befolgt werden sollen.

Gemäß der Warnung muss der Benutzer des betroffenen Computers Bitcoins im Wert von ca. 24 USD kaufen und eine Online-Geldüberweisung tätigen. Um den Angreifern das Lösegeld zu bezahlen, muss der Benutzer den Tor-Internet-Browser herunterladen.

Bei der Ausführung des CTB-Locker wird die Datei exeplorer.exe, die für das Interface Ihres Betriebssystems verantwortlich ist, ausgeschaltet, was zu Änderungen des Desktop-Hintergrunds führt. Anstelle Ihres Hintergrundbildes und der Taskleiste sehen Sie lediglich einen schwarzen Bildschirm mit einer Warnung, die besagt, dass Sie 72 Stunden haben, um zu bezahlen. Um die Desktop-Icons und die Taskleiste wiederherzustellen, müssen Sie den Computer neu starten, doch beachten Sie, dass Ihre Dateien weiterhin verschlüsselt bleiben.

Nach dem Wiederhochfahren des Computers sollten Sie ein leistungsstarkes Sicherheitstool herunterladen, um den Trojaner, der für die Installation von CTB-Locker verantwortlich ist, loszuwerden. Unser Team empfiehlt, SpyHunter zu verwenden, weil dieses Echtzeit-Sicherheitsprogramm die Infektion entfernen und das System gegen vielerlei internetbasierte Computerbedrohungen, einschließlich anderer Ransomware-Infektionen, Trojaner, Browser-Hijacker und Adware, schützen kann.

Was die Entschlüsselung Ihrer Dateien angeht, ist es wichtig zu beachten, dass Sie von Zeit zu Zeit ein Backup von Ihren Daten machen sollten, weil es unmöglich ist, Ihre Dateien zu entschlüsseln, ohne dafür das verlangte Geld zu bezahlen. Wir raten Ihnen davon ab, das sogenannte Lösegeld zu bezahlen, weil es keine Garantie dafür gibt, dass Ihre Daten wiederhergestellt werden. Außerdem sollten Sie den Computer stets gegen Malware geschützt halten, damit Infektionen wie CTB-Locker Ihren Computer nicht angreifen können.