Remove CTB-Locker – PC Virus – Ransomware

CTB virus Locker or CTB-Locker is one of the latest versions of ransomware (malware that seizes control of operation and the computer’s settings, the system encrypts files and prevents the user from accessing them, until an amount set by the program as a ransom for release is paid).

The attack starts with the arrival of a fake email. The subject of the email represents an attached fax. The virus is named Win32/TrojanDownloader.Elenoocka.A
It has many similar things to Cryptowall virus, Cryptolocker, Cryptorbit and other Ransomware.


In case the email is opened by a user then a virus is installed on the computer machine. A Win32 virus variant/DA FileCoder virus. All files that are in the system will be encrypted and will be lost forever, unless you pay “ransom” in bitcoins (unfortunately, even after paying “ransom” the damage is irreversible).


The virus Win32/FileCoder DA is also known as CTB’s locker. It belongs to the category of ransomware and encrypts all files in a similar way CryptoLocker does, but using a different encryption algorithm. When the virus is finished encrypting the user’s files, it displays the following warning and changes the wallpaper on your computer.

So Microsoft Office files, other files, photos, and videos in MP4 format are encrypted with a key that makes it practically impossible the recovery of files.


Please be careful and do not open suspicious emails that contain attachments.


Here is a few things you can do to be as safe as possible.


  • Update your Operating system as soon as a new update is available.
  • Update your Antivirus software often. As long as it is up-to-date you can be safe.
  • Don’t open emails from unknown sources, especially if they contains attachments.
  • Purchase an Anti-Malware software to scan and clean your files on a regular basis.
  • Download, install and configure a Firewall software. It can be daunting but you can have control of what is going on with your computer.
  • Keep backups of your files occasionaly. Both, on your computer and on an external hard drive.
  • Don’t download and use cracks, keygens, free versions of commercial software. Nothing is for free. If you want to use software you must consider to pay for it, or use its free version.
  • Be careful when you browse websites that suggest to download and install software to continue browsing.
  • Don’t download and install software like free downloaders (like Youtube downloaders). Many of those software include spyware and malware software, even viruses.


See how to remove CTB locker (if you are lucky) on this link.

CTB locker Virus - Ransomware removal

Στα Ελληνικά:

Η επίθεση ξεκινά με την αποστολή ενός πλαστού email. Το θέμα του email παριστάνει ένα συνημμένο fax. Ο ιός έχει την ονομασία Win32/TrojanDownloader.Elenoocka.A

Σε περίπτωση που ανοιχτεί το email εγκαθίσταται στον υπολογιστή μια παραλλαγή του ιού Win32/FileCoder.DA

Όλα τα αρχεία που βρίσκονται στο σύστημα θα κρυπτογραφηθούν και θα χαθούν για πάντα, εκτός αν πληρωθούν τα «λύτρα» σε bitcoins (δυστυχώς, ακόμα και ύστερα από την καταβολή των «λύτρων» η ζημιά είναι μη αναστρέψιμη).

Ο ιός Win32/FileCoder.DA είναι γνωστός και ως CTBlocker. Ανήκει στην κατηγορία ransomware και κρυπτογραφεί όλα τα αρχεία με παρόμοιο τρόπο του CryptoLocker, αλλά χρησιμοποιώντας διαφορετικό αλγόριθμο κρυπτογράφησης.

Όταν ο ιός τελειώσει με την κρυπτογράφηση των αρχείων του χρήστη, εμφανίζει την παρακάτω προειδοποίηση και αλλάζει την ταπετσαρία του υπολογιστή.

Έτσι αρχεία του Microsoft Office, φωτογραφίες, αλλά και βίντεο σε μορφή MP4 κρυπτογραφούνται με κλειδί που κάνει πρακτικά αδύνατη την ανάκτηση των αρχείων.

Παρακαλείστε να είστε ιδιαίτερα προσεκτικοί και να μην ανοίγετε ύποπτα email τα οποία περιέχουν συνημμένα αρχεία.

Δείτε πως θα αφαιρέσετε το CTB locker (αν είστε αρκετά τυχεροί) εδώ.


Author: stonebug

Share This Post On

Submit a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: