Eliminar CTB-Locker

CTB-Locker (Curve-Tor-Bitcoin Locker) conocido también como Critroni es un ransomware que empezó a difundirse en julio del 2014. Es capaz de vulnerar distintas versiones de Windows, incluyendo Windows XP, Windows Vista, Windows 7 y Windows 8. CTB-Locker encripta los archivos presentes en tu PC al momento de la infección, forzándote a pagar un rescate si deseas acceder a ellos nuevamente.

ctb-locker

Al momento de infectar tu equipo ya sea por CTB-Locker o Critroni, el ransomware encriptará tus archivos y les cambiará el nombre para incluir una nueva extensión. Las versiones anteriores de CTB-Locker cambiaban la extensión de los archivos de su víctima por .CTBL o .CTB2, mientras que las versiones más recientes del ransomware utilizan una extensión aleatoria tal como .ftelhdd o .ztswgmc. Esto significa simplemente que tus archivos han sido cifrados. No existe manera de abrir un archivo que ha sido encriptado a menos que pagues el rescate para poder desencriptarlo. Si intentas abrir estos archivos con el programa que normalmente utilizarías, puede ser que el programa te indique que el archivo está corrupto o simplemente mostrarte caracteres aleatorios.

Si descubres que tu ordenador ha sido infectado por CTB-Locker debes desinfectarlo inmediatamente con un antivirus o un programa anti-malware. Desafortunadamente, la mayoría de personas no se dan cuenta que CTB-Locker está presente en sus ordenadores hasta el momento en que éste muestra la nota de rescate… para ese momento todos los archivos han sido cifrados. La desinfección con un programa anti-malware como te lo proponemos en esta página permitirá al menos detectar y eliminar la infección de tu ordenador, de tal forma que no arrancará de nuevo cuando inicies sesión en Windows.

Desafortunadamente, de momento no es posible recuperar la clave privada que permitiría desencriptar tus archivos sin pagar el rescate en el sito CTB-Locker. Encontrar dicha clave forzando una búsqueda no resulta realista debido al tiempo necesario para romper la criptografía utilizada por este ransomware. Además, todas las herramientas de desencriptación creadas por distintas empresas de seguridad informática que han funcionado en el pasado con otros ransomware, no funcionan con ésta infección. La única forma que tienes de recuperar tus archivos es a través de una copia de seguridad o con una herramienta de recuperación de archivos.

En nuestro último análisis pudimos constatar que CTB Locker es detectado como malicioso por 47 antivirus.
Información de un archivo de este adware:
Nombre del archivo:
emfbpvf.exe

Dirección:
C:\Users\Jean\AppData\Local\Temp\emfbpvf.exe

Fecha del análisis:
8 febrero 2015

Cantidad de detecciones:
47 / 54

Antivirus
Detección
Malwarebytes
Trojan.Ransom.FileCryptor
ESET-NOD32
Win32/Filecoder.DA
BitDefender
Trojan.CTBLockerKD.2095075
Kaspersky
Trojan-Ransom.Win32.Onion.aa
Symantec
Trojan.Gen
Panda
Trj/Ransom.AB
DrWeb
Trojan.Encoder.686
Comodo
UnclassifiedMalware
Avira
TR/Crypt.ZPACK.Gen2
AVG
Crypt3.BTOP
Bkav
W32.Patidoc.Trojan
MicroWorld-eScan
Trojan.CTBLockerKD.2095075
nProtect
Trojan/W32.CTBLocker.704512
CAT-QuickHeal
TrojanRansom.Critroni.A3
McAfee
Downloader-CTB!14C0558C757C
Zillya
Trojan.FileCryptor.Win32.2
TheHacker
Trojan/Kryptik.cvsp
K7GW
DoS-Trojan ( 20097a7e1 )
K7AntiVirus
Unwanted-Program ( 004a8e8a1 )
NANO-Antivirus
Trojan.Win32.Vimditator.dmrqfw
F-Prot
W32/Ransom.GI
Norman
Troj_Generic.YEVRC
TrendMicro-HouseCall
TROJ_CRYPCTB.YN
Avast
Sf:Crypt-HC [Trj]
ClamAV
Win.Trojan.Ransom-4305
Agnitum
Trojan.Vimditator!
Tencent
Trojan.Win32.CTB-Locker.b
Ad-Aware
Trojan.CTBLockerKD.2095075
Emsisoft
Trojan.CTBLockerKD.2095075 (B)
F-Secure
Trojan.CTBLockerKD.2095075
VIPRE
Trojan.Win32.Generic!BT
TrendMicro
TROJ_CRYPCTB.YN
McAfee-GW-Edition
BehavesLike.Win32.Backdoor.jc
Sophos
Troj/Agent-AIRO
Cyren
W32/Ransom.NPPA-3365
Antiy-AVL
Trojan[Ransom]/Win32.Onion
Microsoft
Ransom:Win32/Critroni.A
AhnLab-V3
Win-Trojan/CTBLocker.Gen
GData
Trojan.CTBLockerKD.2095075
ALYac
Trojan.CTBLockerKD.2095075
AVware
Trojan.Win32.Generic!BT
VBA32
Trojan.FakeAV.01657
Baidu-International
Trojan.Win32.Kryptik.BCVSP
Rising
PE:Trojan.Win32.Generic.17FAF178!402321784
Ikarus
PUA.FileTour.Mr
Fortinet
W32/CRYPCTB.YN!tr
Qihoo-360
HEUR/QVM20.1.Malware.Gen

Ver los 43 otros detecciones antivirus


¿Cómo eliminar CTB-Locker ?

Por favor, sigue todos los pasos que se indican a continuación para estar seguro de eliminar correctamente CTB-Locker.

Eliminar CTB-Locker con el programa MalwareBytes Anti-Malware

Malwarebytes Anti-Malware es uno de los mejores programas, desarrollado para detectar y proteger de manera sencilla, directa y simple contra el más actual y moderno malwares (códigos maliciosos) y un perfecto aleado de nuestro software Antivirus.

Cómo eliminar CTB-Locker con el programa malwarebytes anti-malware

  • Descarga Malwarebytes Anti-Malware dandole clic en el botón de abajo y lo guardas en el escritorio :
    Versión Premium Versión gratuita (sin función de protección)
  • Haga doble clic en el archivo descargado para iniciar la instalación del software.
  • Si es la primera vez que instalamos Malwarebytes, pulsamos en Arreglar ahora y depues Actualizar ahora.
  • Vamos a la pestaña Analizar su PC.
  • Elegimos Análisis completo.
  • Pulsamos Analizar Ahora.
  • Si nos sale aviso de nuevas actualizaciones, pulsamos en Actualizar Ahora.
  • Una vez terminado, pulsamos en Todos a cuerentena.
  • El sistema pedirá reiniciar para completar la limpieza.

Eliminar CTB-Locker con el software HitmanPro

Hitman Pro es un programa gratuito muy poderoso que localiza y destruye adware, programas espías, virus y todo tipo de software malicioso verificando de forma automática en la "nube" los archivos comúnmente conocidos como sospechosos. Hitman Pro utiliza la misma la tecnología que Avira AntiVir, NOD32, Prevx, G DATA Anti-Virus y A-Squared Anti-Malware para rastrear los programas no deseados presentes en tu sistema. Al no estar instalados en tu sistema, estos programas anti-virus utilizan muy pocos recursos y el rastreo es muy rápido.

Eliminar CTB-Locker con HitmanPro

  • Descarga HitmanPro dandole clic en el botón de abajo y lo guardas en el escritorio :
    Descargar HitmanPro
  • A continuación, debe dar doble clic en el icono del programa (si usa Windows Vista/7 u 8 presione clic derecho y seleccione Ejecutar como Administrador).
  • Debe seleccionar Acepto los términos del contrato de licencia y debe pulsar de nuevo sobre Siguiente.
  • Debe mantener la opción recomendada y debe pulsar de nuevo sobre Siguiente.
  • Un proceso de escaneo comenzará en tu ordenador.
  • Deje que el programa finalice la exploración de su equipo y a continuación pulse de nuevo sobre Siguiente para que HitmanPro inicie la eliminación del software malicioso encontrado.
  • Vuelva a pulsar sobre Siguiente y la aplicación le mostrará un resumen de lo realizado.

Restaura una versión antigua de tus archivos

Windows crea versiones estáticas que contienen copias de tus archivos existentes al momento en el que la copia de seguridad del sistema ha sido realizada. Dicha copia de seguridad puede ayudarte a restaurar una versión antigua de tus archivos, es decir antes de que fueran encriptados por CTB-Locker. No obstante este método o es infalible, ya que aún sí no hay duda de que encontrarás archivos que no han sido encriptados, puede ser que no sean la última versión que habías trabajado. Toma en cuenta que la opción de copias de seguridad automáticas solamente está disponible para Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Para hacer la tarea más fácil utilizaremos ShadowExplorer.

Restaura una versión antigua de tus archivos con ShadowExplorer

  • Descarga ShadowExplorer haciendo clic en el botón siguiente:
    Descargar ShadowExplorer
  • Has un clic derecho sobre el archivo descargado y selecciona Ejecutar como administrador.
  • Sigue el procedimiento de instalación del software.
  • Asegúrate de ejecutar esta herramienta siempre como administrador, para ello has clic derecho sobre el programa, ve a Propiedades, y a la pestaña Compatibilidad, escoge la casilla Ejecutar como administrador, y finalmente has clic en Aplicar.
  • Abriendo el programa, ahora podrás tener acceso a copias de seguridad de tus archivos personales si Windows ha creado con anterioridad imágenes de estos archivos.
Si no ha conseguido eliminar CTB-Locker en su PC después de seguir estos 3 pasos, explique en nuestra página de soporte lo que hizo. Alguien lo ayudará rápidamente! Haga clic aquí para acceder a ella.

Instrucciones de desinfección en otros idiomas

Supprimer CTB LockerEliminare CTB-Locker

Deja una respuesta