Scala de severitate:  
  (99/100)

Virusul de tip ransomware CTB-Faker. Cum se poate elimina? (Ghid de dezinstalare)

de Julie Splinters - - | De tip: Ransomware

Ce pericole se ascund în spatele virusului CTB-Faker?

În timp ce unii hackeri încearcă să creeze viruşi de criptare fişiere invincibili, alţii, de exemplu, creatorii virusului CTB-Faker, încearcă să imite fără succes geniul ransomware-ului. Se pare că creatorii acestuia sunt doar o grămadă de hackeri amatori deoarece suma de bani cerută este destul de mică – doar 50 de dolari. În plus, decodarea fişierelor nu ar trebui să fie o povară. În cazul în care calculatorul dumneavoastră a fost ţinta acestui virus, căutaţi cum să eliminaţi corect CTB-Faker. Una dintre metode este prin instalarea lui Reimage.

După analizarea virusului, se pare că criminalii cibernetici favorizează ransomware-ul mai mare – CTB Locker. În timp ce ultimul virus menţionat este munca unor hackeri experimentaţi, virusul curent încă mai are de lucru. De fapt, acest malware operează ca şi fişier Winrar SFX. După activare, va coda diverse fişiere VBS şi executabili în dosarul C:\ProgramData. Unul dintre semnele distinctive al acestui ransomware este faptul că declanşează multiple mesaje cu erori de sistem ce sunt false. Interesant este faptul că virusul conţine un dosar WinRar cu indicaţii despre multiple extensii de fişier. După, CTB Faker găseşte formatele de fişier ce se potrivesc, de exemplu .doc, .png, .jpg, şi le transferă în dosarul care este blocat cu o anumită parolă.

The picture showing CTB Faker virus

După ce operaţiunea este completă, va iniţia repornirea sistemului de operare. Ca şi consecinţă, victimele vor fi surprinse când vor vedea nota de recompensă. Îi va informa despre faptul că plata ar trebui efectuată în şapte zile. După ce perioada indicată expiră, suma se va dubla. Mai mult, escrocii oferă o adresă de Bitcoin – 1NgrUc748vG5HerFoK3Tkkb1bHjS7T2w5J. Atunci când banii sunt transferaţi, victima ar trebui să contacteze hackerii prin intermediul lui miley@openmailbox.org pentru a primi cheia de decriptare. În plus, utilizatorii infectaţi trebuie să introducă parola în fereastra de CTB – Faker Decryptor. Dacă parola este corectă, fişierul .zip va fi extras înapoi pe hard drive. Cu toate că 50 de dolari nu este o sumă mare de bani, nu ar trebui să efectuaţi tranzacţia.

Când infectează acest virus sistemele?

Pe lângă faptul că ar trebui să vă gândiţi la cum să vă recuperaţi fişierele, subiectul despre cum se răspândeşte acest virus de la un calculator la altul, este de asemenea interesant. În timp ce majoritatea viruşilor de tip ransomware au tendinţa de a angaja email-uri spam elaborate şi alte escrocherii pentru a infecta utilizatorii, malware-ul CTB-Faker preferă să se disperseze prin intermediul website-urilor pornografice şi a altor domenii cu conţinut adult. Deoarece aceste tipuri de website-uri au o anumită popularitate pentru o mare parte din utilizatorii de internet, nu este surprinzător faptul că cea mai mare parte din persoanele infectate sunt utilizatori de gen masculin.

În mod specific, virusul călătoreşte prin intermediul profilelor false care posedă o parolă şi duc la un video de striptease protejat de parolă. Ca şi rezultat, fără a avea sentimente sumbre, un utilizator apasă pe link, descarcă un fişier .zip. După, totul devine doar o problemă de timp, până când ransomware-ul CTB-Faker îşi finalizează misiunea maliţioasă. În orice caz, cel mai bun sfat ca să scăpaţi de această ameninţare este să evitaţi vizitarea domeniilor de acest tip. Alternativ, este obligatoriu să aveţi un program anti-spyware care detectează fişiere maliţioase similare înainte de a invada sistemul. În final, ne vom muta asupra procesului de eliminare pentru CTB-Faker.

Pot elimina eficient CTB – Faker?

Utilitatea de eliminare malware menţionată anterior nu vine la îndemână doar când vine vorba de a bloca malware, ci garantează şi eliminarea completă a ransomware-ului. Pentru a elimina ameninţarea, trebuie să aveţi cea mai nouă versiunea a software-ului. Dacă întâmpinaţi probleme la iniţierea sau finalizarea eliminării lui CTB-Faker deoarece antivirusul a fost închis sau din alte probleme similare, utilizaţi instrucţiunile de recuperare oferite pe această pagină. După ce ransomware-ul este eliminat, vă puteţi concentra pe recuperarea datelor blocate. Din fericire, specialiştii din IT au lansat deja cheia de decriptare. În cele din urmă, nu uitaţi că precauţia este o virtute semnificativă care vă poate ajuta să scăpaţi de aceste tipuri de ameninţări.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware CTB-Faker sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware CTB-Faker. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului CTB-Faker:

Înlăturaţi CTB-Faker utilizând Safe Mode with Networking

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură CTB-Faker

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui CTB-Faker.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi CTB-Faker utilizând System Restore

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui CTB-Faker. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că CTB-Faker a fost eliminat cu succes

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de CTB-Faker precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Julie Splinters
Julie Splinters - Specialist în eliminarea de malware

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Julie Splinters
Despre compania Esolutions

Ghiduri de înlăturare în alte limbi