Elimină virusul BTC (Ghid de înlăturare) - apr. 2017 actualizat
Ghid de înlăturare a viruşilor BTC
Ce este Virusul de tip ransomware BTC?
Cât de periculos este ransomware-ul BTC?
Virusul de tip ransomware BTC a fost observat la sfârşitul lui 2016. Este cunoscut şi ca ransomware-ul BTCLocker, şi vine din aceeaşi familie ca şi bătrânul ransomware Radamant. Din nefericire, se cunoaşte că acest virus de criptare fişiere încă se răspândeşte în mod activ pe internet. Credem că numele virusului este o prescurtare a cuvântului „Bitcoin” – o reţea virtuală de plată, prin care acest virus cere victimelor să plătească recompensa. După ce intră în calculator, virusul începe să cripteze fişierele şi le face inutile prin aplicarea extensiei de fişier .BTC fiecărui fişier corupt. Imediat după ce finalizează această sarcină, livrează o notă de recompensă numită BTC_DECRYPT_FILES.txt sau IDR_BTC_DECRYPT_FILES.txt, unde criminalii cibernetici informează pe scurt victimele că trebuie să îi contacteze cât mai repede posibil. Această funcţie este asemănătoare cu cea a viruşilor XTBL care cere victimelor să contacteze hackerii prin email. Creatorii virusului BTCLocker au trei adrese diferite de email pentru comunicare: [email protected], [email protected], şi [email protected]. Totuşi, nu ar trebui să luaţi în considerare contactarea acestora. Aceştia au pregătite multe tehnici de şantaj şi psihologice pentru a încuraja victimele să plătească recompensa. Din nefericire, nu există vreo garanţie precum că vă vor oferi software-ul necesar pentru a decripta fişierele, şi dacă va funcţiona. În loc să vă gândiţi la această metodă de recuperare a datelor, mai bine eliminaţi ransomware-ul BTC din calculator. După, veţi putea să recuperaţi fişierele din copii de rezervă sau folosind alte opţiuni de recuperare date, ce sunt prezentate la sfârşitul acestui articol.
Creatorii virusului BTC cer de la victime între 0.5 şi 1.5 Bitcoins în schimbul uneltei de decriptare. Credeţi-ne, vor face tot ce le stă în putinţă pentru a vă speria imediat după ce îi contactaţi. De exemplu, puteţi fi informat că cheia de decriptare este singura metodă de a vă recupea datele. După, puteţi afla că cheia vi se va trimite după ce efectuaţi plata. Totuşi, este posibil să nu mai auziţi nimic de la ei după ce plătiţi pentru că aveţi de a face cu hackeri. Pentru a face situaţia şi mai dramatică, autorii ransomware-ului BTCLocker vă pot speria astfel încât să plătiţi şi mai mulţi bani pentru a obţine şansa de a restaura toate datele criptate, nu doar câteva fişiere din calculatorul dumneavoastră . Unii viruşi de tip ransomware sunt capabili să şteargă fişierele corupte; motiv pentru care este crucial să eliminaţi BTCLocker sau orice alt virus ransomware imediat după ce i-aţi observat prezenţa. Acest lucru nu vă va recupera fişierele criptate, însă vă poate proteja PC-ul de alte probleme şi infecţii. Prin urmare, vă recomandăm să începeţi imediat eliminarea virusului cu ajutorul unor unelte profesionale de eliminare malware. Vă recomandăm FortectIntego sau SpyHunter 5Combo Cleaner.
Nota de recompensă afişată de ransomware-ul BTC cere victimelor să contacteze hackerii prin intermediul uneia dintre aceste adrese de email: [email protected], [email protected], [email protected].
Cum se răspândeşte acest malware?
Virusul BTCLocker nu este distribuit folosind tehnici de distribuire unice. În general, a fost livrat cu ajutorul email-urilor maliţioase. Acest lucru înseamnă că ar trebui să fiţi extrem de atent atunci când aveţi de a face cu email-uri de la persoane necunoscute. Vă rugăm, nu aveţi încredere în mesajele care pretind că trebuie să verificaţi o factură sau un document similar, şi staţi departe de fişierele ataşate acestora. Reţineţi că criminalii cibernetici au folosit diverse tehnici pentru a face ca aceste mesaje să pară de încredere şi asociate unor companii binecunoscute. Trebuie doar să introducă logo-uri ce par legitime şi semnături pentru a face mesajul să pară mai credibil. De asemenea, pot crea povestiri lungi despre de ce ar trebui victima să deschidă conţinutul mesajului şi să se uite în fişierul ataşat. Dacă utilizatorul cade pradă acestei înşelătorii şi deschide un ataşament maliţios, ransomware-ul poate intra cu uşurinţă în sistem şi să cripteze fişierele valoroase. Ca şi concluzie, trebuie să fiţi extrem de atent pe ceea ce apăsaţi şi să vă gândiţi de două ori înainte de a deschide email-uri ce vin de la persoane sau organizaţii cu care nu aveţi nimic de a face!
Instrucţiuni de eliminare pentru ransomware-ul BTC
Virusul BTC ar trebui eliminat fără nicio îndoială. Este un software extrem de periculos care corupe fişierele importante şi vă vrea banii, şi în plus, poate instala alte malware-uri în calculator, deci cu cât îl eliminaţi mai repede, cu atât mai bine. Pentru a elimina virusul BTC, folosiţi un software anti-malware. Vă recomandăm să folosiţi unul dintre aceste programe: FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes. Aceste programe sunt puternice şi pot elimina eficient virusul. În plus, dacă utilizaţi un software antivirus puternic, puteţi să îl actualizaţi şi să iniţiaţi eliminarea lui BTCLocker. Reţineţi că malware-ul poate încerca să blocheze programul, caz în care trebuie să porniţi PC-ul în Safe Mode with Networking. Puteţi găsi mai jos instrucţiuni detaliate pentru eliminarea virusului BTC.
Manual de înlăturare a virusului BTC
Înlăturaţi BTC utilizând Safe Mode with Networking
Ransomware-ul BTC poate încerca să îşi prevină eliminarea blocând programul de securitate. Dacă nu puteţi lansa software-ul de eliminare, vă rugăm să urmaţi aceşti paşi pentru a dezactiva ransomware-ul.
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură BTC
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui BTC.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi BTC utilizând System Restore
Dacă Safe Mode with Networking nu a reuşit să lanseze software-ul de eliminare, puteţi încerca metoda System Restore.
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
- Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
- Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
- Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
- Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
- Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui BTC. După ce veţi face acest lucru, apăsaţi Next.
- Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi BTC din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.În majoritatea cazurilor, atacul ransomware înseamnă pierderea permanentă a datelor personale. Doar dacă aveţi copii de rezervă ale datelor este posibil să recuperaţi datele. De asemenea, nu este posibil să forţaţi decriptarea parolei, deoarece este o parolă lungă şi conţine un set complex de simboluri, şi chiar şi cele mai puternice calculatoare ar trebui să încerce ani pentru a afla care este cheia de decriptare reală. Cu toate acestea, există unele metode de recuperare ce merită încercate – vă pot ajuta să restauraţi măcar câteva din fişierele criptate de ransomware-ul BTC.
Dacă fişierele dumneavoastră au fost criptate de către BTC, puteţi utiliza diverse metode pentru a le recupera:
Restauraţi fişierele criptate de ransomware cu Data Recovery Pro
Data Recovery Pro este un software de încredere care poate restaura fişiere criptate, corupte sau şterse. Utilizaţi-l după cum este explicat mai jos.
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul BTC;
- Recuperaţi-le.
Folosiţi funcţia Windows Previous Versions pentru a recupera fişierele blocate
Puteţi utiliza funcţia Windows Previous Versions pentru a recupera cele mai importante fişiere. Reţineţi că această metodă poate fi utilizată doar dacă funcţia System Restore a fost activată înainte de atacul virusului BTCLocker. Instrucţiuni de utilizare:
- Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
- Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
- Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.
Folosiţi decriptorul Radamant pentru a recupera fişierele criptate de BTCLocker
Dacă sunteţi disperat să recuperaţi fişierele criptate, puteţi încerca să folosiţi decriptorul Radamant. Totuşi, nu putem garanta că această unealtă va funcţiona pentru dumneavoastră, deoarece a fost proiectată pentru un alt virus de tip ransomware.
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de BTC precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.