CTB locker - virus periculos la date

Despre calculatoare, sisteme de operare, ergonomie, ...

Moderator: HAMOR

Post Reply
laszlo.zsigmond
Posts: 41
Joined: 21 May 2012, 12:30

CTB locker - virus periculos la date

Post by laszlo.zsigmond »

CTB locker encripteaza fisierele de date cu algoritmele standarde sigure si ofera cheia pentru un pret (trebuie platit in bitcoins).

Virusul care a raspandit-o era Win32/TrojanDownloader.Elenoocka.A. Se pare ca acesta semnatura a intrat in baza de date a Nod-ului: "according to ESET NOD32 antivirus 8.0304.0, database version 11042 (20150120)." Acesta este un trojan downloader care a deschis pagina de web, adus CTB-ul si lansat in executie. Din pacate asta se intampla pe 19.01.2015, cand nici ESET nu a stiut despre virusul aceasta.

Pentru a verifica daca suntem infectati putem descarca si rula scanarea de la:
http://download.eset.com/special/eos/es ... er_enu.exe
sau
http://delmal.enigma.revenuewire.net/sp ... 2/download

Pentru a remedia datele encriptate avem urmatoarea metode:

Inainte de a urmarii metodele din jos mai intai trebuie dezinfectat calculatorul.

Metoda 1: Prima si cea mai buna solutie este restaurarea fisierelor dintr-un backup recenta. Daca au fost facute backup-uri in mod regular ar trebui sa putem sa revindecam datele pierdute.

Metoda 2: Incercam sa restauram versiuniile anterioare ale fisierelor prin instrumentele date din Windows, pentru mai multe informatii sa cautati "Previous versions of files".

Metoda 3: Folosind copiile din Shadow Volume:
Instrumentul este disponibil pe Windows XP Service Pack 2, Windows Vista, Windows 7 si pe Windows 8.

Sursa, detalii aditionale despre metodele de mai sus:
http://deletemalware.blogspot.ro/2015/0 ... s-and.html
Top
Post Reply

Return to “Cultură informatică”