最近,当我使用我的系统进行测试时,我的机器感染了恶意软件,
我的系统显示以下屏幕:
当我用截图浏览互联网时,我发现它的ctb 储物柜并且要求我付钱才能解密我的文件
我可以探索的可能的解决方案如下:
系统还原和格式化系统
但根据最近的帖子,ctb 储物柜也加密了卷影副本。
有什么方法可以绕过并解密所有数据吗?
PS 我的 ubuntu 机器被感染了,有没有什么针对 ubuntu 的解决方案?
答案1
A快速搜索不幸的是没有带来好消息:
整个故事的坏处是,你不能确定你的文件会完好无损地恢复,除非你支付赎金。目前还没有工具可以处理如此强大的加密。
(每http://malwareprotectioncenter.com/2015/02/06/ctb-locker/作为例子,其他地方也说过类似的话)
回收金额:
- 备份
- 数据恢复工具来查找磁盘上已删除的文件
- 影子卷备份 (Shadow Explorer) / Windows“此文件的先前版本”/ 等 (正如你所注意到的,中央贸易银行尝试避免这种方法)
- 以前
pandaunransom.exe可能有效(类似方法可能有效),但不太可能对抗较新的变体
希望您有备份;如果没有,则值得尝试影子卷(等),因为它们可能没有受到影响,这取决于 ctb-locker 的版本。
编辑:我看到 DavidPostill 链接到了之前的一个问题,其中几乎说的是同样的事情(感染勒索软件,影子浏览器无法使用)
答案2
Symantec、F-Secure、Trend Micro 都同意它仅适用于 Windows,尽管我能找到的最新版本是 2015 年 2 月的。
想知道您是否正在运行 Wine(或类似/衍生产品)并受到感染。
不确定如果您清除 Wine 的话会发生什么……
(或者虚拟机?)