CTB Locker (Curve-Tor-Bitcoin Locker), ook wel bekend als Critroni, is een ransomware infectie wat persoonlijke bestanden versleuteld d.m.v. encryptie. Deze bestanden zijn dan niet meer te gebruiken en/of te herstellen. Alleen door een flink bedrag aan losgeld te betalen, kunnen de bestanden weer ontsleuteld worden.
Het CTB Locker virus is uitgebracht in juli 2014 en richt zich op alle besturingssystemen van Windows en (nog) niet op MAC en Linux systemen.
Hulp nodig met het verwijderen van CTB-Locker? Bel direct!
Onze ICT Experts ruimen dagelijks het CTB-Locker virus op en doen hun uiterste best om de verminkte bestanden te redden. Bent u slachtoffer van CTB-Locker? Bel dan nu naar onze helpdesk. Het virus verwijderen we in ca 10 minuten.
Direct Computerhulp nodig?
Bel 0900 555 55 33 (90cpm)
Je persoonlijke bestanden zijn versleuteld met CTB-Locker
Wanneer u besmet bent met CTB Locker zal het de computer en alle gekoppelde schijven scannen op persoonlijke bestanden en direct versleutelen, zodat ze niet meer toegankelijk zijn. Elk bestand dat is gecodeerd, zal gewijzigd zijn met het CTBL extensie. De infectie opent daarna een losgeld scherm waarin staat dat je gegevens versleuteld zijn en vraagt u om de instructies op het scherm volgen om te leren hoe het losgeld gekocht en betaald kan worden. De betaling kan alleen in Bitcoins en bedraagt 0,2 BTC. Dit losgeld bedrag komt overeen met ongeveer € 100.-.
Omdat deze versleutel en losgeld techniek ook in een compleet pakket wordt verkocht aan anderen, wat wil zeggen dat je je eigen virus kan verspreiden en het losgeld zelf kan opstrijken, verwachten we dat er op den duur nieuwe soortgelijke varianten verschijnen. Waarschijnlijk alleen met andere tekst en uiterlijk in het scherm. Zie hoe CBT-Locker er nu uit ziet:
UPDATE: Zoals gemeld zitten de makers van deze Ransomware niet stil en is er een Nederlandstalige variant ontdekt vanaf januari 2015. Er worden op internet losgeld bedragen genoemd die tussen de 100 en 600 € zijn. Inmiddels is het virus intelligenter gemaakt en worden bijvoorbeeld ook bestanden op Dropbox verminkt. Zie onderstaande schermafbeelding van de Nederlandse variant:
Wat zijn CTBL bestanden?
Wanneer uw computer besmet is met het CTB Locker virus, dan zal de infectie uw bestanden versleutelen en vervolgens hernoemen zodat ze allemaal eindigen met een CTBL extensie. Deze CTBL bestanden zijn gewoon uw normale bestanden die zijn gecodeerd. Er is geen manier om een CTBL bestand te openen, tenzij u eerst decodeert door het betalen van het losgeld. Als u probeert een bestand met een programma te openen, dan zal er worden gemeld dat het is beschadigd of je ziet gewoon onleesbare tekst op het scherm. De enige manier om deze bestanden te herstellen en weer leesbaar maken is te herstellen met bijv. een backup, het terugzetten van bestanden door het onderdeel "vorige versies", of het betalen van losgeld .
Wat moet je doen als de computer is geïnfecteerd met CTB Locker
Als u ontdekt dat de computer is geïnfecteerd met CTB Locker dient u onmiddellijk de computer te scannen met een anti-virus of anti-malware programma. Niet alle virus- of malware-scanners zijn hierin effectief dus ons professionele advies is in dit geval om z.s.m contact met ons op te nemen om dit virus volledig te laten verwijderen. We helpen u ook graag met mogelijkheden om verloren bestanden te redden. Echter hierin kunnen wij niets garanderen.
Kunnen bestanden, gecodeerd door CTB Locker, gedecodeerd worden?
Op dit moment is er helaas geen manier om bestanden te decoderen zonder het betalen van losgeld op de CTB Locker Site. Ook is het op niet zeker dat er na betaling de code wordt opgestuurd waarmee de bestanden weer gered kunnen worden. De enige goede methode die je hebt is het herstellen van bestanden vanaf een backup, file recovery tools, of eventueel van Shadow Volume Exemplaren (Vorige Versies).
Gecodeerde bestanden redden in Dropbox
Ook Dropbox gebruikers zijn na een vernieuwde variant de dupe, omdat het verbeterde virus nu ook in staat is om de online bestanden in Dropbox te verminken. Nadat het virus volledig verwijderd is van de computer is het mogelijk om bestanden d.m.v. de optie "vorige versies" weer in de originele staat terug te krijgen. Het vervelende is alleen dat je maar 1 bestand per keer terug kan zetten.
Om dit te doen klik je simpelweg met je rechtermuis op het bestand en kies dan voor "vorige versies". In het volgende overzicht kan je het bestand met een oudere datum terugzetten.
Bestanden vinden die zijn gecodeerd door CTB Locker.
Om een lijst met bestanden, gecodeerd door deze malware, te zien is een html-bestand in de map 'Mijn documenten' met een willekeurige naam te vinden. Dit bestand bevat niet alleen losgeld instructies, maar bevat ook een lijst van de bestanden die zijn gecodeerd door deze malware.