CTB-Faker ransomware virus. Jak ho odstranit? (Průvodce odinstalace)

od Julie Splinters - - 2016-09-19 | Druh: Ransomware

19163 zobrazení

Jaká nebezpečí se skrývají za virem CTB-Faker?

Zatímco někteří hackeři se pokouší vytvořit neporazitelné viry šifrující soubory, jiní jako například tvůrci viru CTB-Faker, se neúspěšně snaží napodobit genialitu ransomwaru. Zdá se, že tvůrci jsou banda amatérských hackerů, protože požadují poměrně málo peněz – pouze 50 dolarů. Kromě toho, dekódování souborů, by nemělo být obtížné. Pokud se váš počítač stejně stal terčem tohoto viru, zjistěte jak provést jeho řádné odstranění. Jedním ze způsobů, jak to udělat, je nainstalovat program Reimage.

Po analýze viru se zdá, že počítačoví zločinci upřednostňují velký ransomware – CTB Locker. Zatímco ten druhý je dílem zkušených hackerů, současný virus má před sebou ještě dlouhou cestu. Ve skutečnosti tento malware funguje jako soubor Winrar SFX. Po aktivaci se rozbalí různé VBS a spustitelné soubory do složky C:\ProgramData. Jednou z hlavních charakteristických znaků tohoto ransomwaru je, že spouští několik falešných chybových zpráv systému. Zajímavé je, že virus obsahuje složku WinRar s údaji o několika příponách souborů. CTB Faker pak najde odpovídající formáty souborů, například .doc, .png, .jpg a poté je přesune do složky, která je uzamčena heslem.

The picture showing CTB Faker virus

Když je tato operace dokončena, bude iniciovat restart operačního systému. V důsledku toho platí, že oběti jsou zaskočeny poté, co uvidí žádost o výkupné. Ta upozorňuje, že platba by měla být provedena do sedmi dnů. Po uplynutí uvedené doby se částka zdvojnásobí. A co víc, podvodníci poskytnou adresu Bitcoin – 1NgrUc748vG5HerFoK3Tkkb1bHjS7T2w5J. Po převedení peněz, se od obětí očekává kontaktovat hackery na emailu miley@openmailbox.org, aby obdrželi dešifrovací klíč. Kromě toho budou muset infikovaní uživatelé zadat heslo do okna CTB-Faker Decryptor. Pokud je heslo správné, bude soubor .zip rozbalen zpět na váš pevný disk. Ačkoli se 50 dolarů nezdá jako hodně peněz, neměli byste je platit.

Kdy virus infikuje systémy?

Kromě přemýšlení o tom, jak obnovit soubory, téma jak se tento virus šíří z počítače do počítače by mohlo být také zajímavé. Zatímco přední ransomwarové viry mají tendenci zaměstnávat propracované spamové a podvodné e-maily, CTB-Faker malware preferuje distribuci prostřednictvím pornografických webových stránek a jiných domén, které obsahují obsah pro dospělé. Vzhledem k tomu, že tyto stránky sdílí oblibu u širokého spektra uživatelů internetu, není překvapující, že více infikovaných uživatelů jsou muži.

Konkrétně virus cestuje přes falešné profily, které mají heslo a vedou videu se striptýzem chráněné heslem. V důsledku toho, aniž by se mu to zdálo podezřelé, uživatel klikne na odkaz a stáhne soubor .zip. Potom se stává otázkou času, než CTB-Faker ransomware dokončí své hrozivé poslání. V každém případě, nejlepší radou jak uniknout této hrozbě je podobné domény nenavštěvovat. Také je nutné mít spolehlivý anti-spywarový program, který najde podobné škodlivé soubory před tím, než napadnou systém. A nakonec, přejděme k procesu odstraňování ransomwaru CTB-Faker.

Mohu CTB-Faker účinně odstranit?

Dříve zmíněný nástroj pro odstranění malwaru nepřijde vhod pouze pokud jde o blokování malwaru, ale také zaručuje, že ransomware bude zcela odstraněn. Aby bylo možné hrozbu eliminovat, musíte mít nejnovější verzi softwaru. Pokud narazíte na problémy při odstraňování CTB-Faker, protože váš anti-virus byl vypnut nebo podobné problémy, postupujte podle pokynů pro obnovení, které najdete níže. Poté co je ransomware odstraněn, můžete se soustředit na obnovu uzamčených dat. Naštěstí IT specialisté již zveřejnili dešifrovací klíč. A nakonec nezapomeňte, že opatrnost je ctnost, která vám také pomůže tomuto druhu ohrožení uniknout.

Nabídka

jednejte ihned!

Stáhnout
Reimage (odstranění) Záruka
Spokojenosti Stáhnout
Reimage (odstranění) Záruka
Spokojenosti

Kompatibilní s Microsoft Windows Supported versions Kompatibilní s OS X Supported versions

Co dělat, když se virus nepodaří odstranit?
Pokud se vám nepodaří odstranit poškození způsobené viry pomocí Reimage, pošlete dotaz našemu týmu podpory a poskytněte co nejvíce podrobností.

K odstranění škod způsobených viry se doporučuje program Reimage. Skenování zdarma vám umožní zkontrolovat, zda je váš počítač napaden. Pokud potřebujete škodlivý software odstranit, budete si muset koupit licencovanou verzi nástroje pro odstranění malwaru Reimage.

Podobné programy

Stáhnout Malwarebytes Recenze »

Zásady ochrany osobních údajů | Dohoda o užívání | Podmínky pro vrácení produktu

Podobné programy

Stáhnout Combo Cleaner Recenze »

Zásady ochrany osobních údajů | Dohoda o užívání | Podmínky pro vrácení produktu

Návod na ruční odstranění viru CTB-Faker:

Odstraňte CTB-Faker pomocí Safe Mode with Networking

Krok 1: Restartujte počítač do Safe Mode with Networking

Windows 7 / Vista / XP
1. Klikněte na Start → Shutdown → Restart → OK.
2. Když se váš počítač stane opět aktivní, několikrát zmáčkněte F8, dokud se nezobrazí okno Advanced Boot Options.
3. Ze seznamu vyberte Safe Mode with Networking
Windows 10 / Windows 8
1. Na přihlašovací obrazovce Windows stiskněte tlačítko Power. Poté stiskněte a podržte klávesu Shift a klepněte na tlačítko Restart..
2. Vyberte Troubleshoot → Advanced options → Startup Settings a nakonec stiskněte Restart.
3. Jakmile bude váš počítač opět aktivní, v okně Startup Settings vyberte Enable Safe Mode with Networking.
Krok 2: Odstranit CTB-Faker

Přihlaste se do svého infikovaného účtu a spusťte prohlížeč. Stáhněte si program Reimage nebo jiný legitimní anti-spywarový program. Před úplným skenováním systému a odstraněním škodlivých souborů, které patří k ransomwaru program aktualizujte a poté dokončete odstranění CTB-Faker.

Pokud ransomware blokuje Safe Mode with Networking, zkuste další metodu.

Odstraňte CTB-Faker pomocí System Restore

Krok 1: Restartujte počítač do Safe Mode with Command Prompt

Windows 7 / Vista / XP
1. Klikněte na Start → Shutdown → Restart → OK.
2. Když se váš počítač stane opět aktivní, několikrát zmáčkněte F8, dokud se nezobrazí okno Advanced Boot Options.
3. Ze seznamu vyberte Command Prompt
Windows 10 / Windows 8
1. Na přihlašovací obrazovce Windows stiskněte tlačítko Power. Poté stiskněte a podržte klávesu Shift a klepněte na tlačítko Restart..
2. Vyberte Troubleshoot → Advanced options → Startup Settings a nakonec stiskněte Restart.
3. Jakmile bude váš počítač opět aktivní, v okně Startup Settings vyberte Enable Safe Mode with Command Prompt.
Krok 2: Obnovení systémových souborů a nastavení
1. Jakmile se objeví okno Command Prompt, zadejte cd restore a klikněte na Enter.
2. Nyní zadejte rstrui.exe a znovu stiskněte tlačítko Enter..
3. Když se objeví nové okno, klepněte na tlačítko Next a vyberte bod obnovení, který označuje dobu před infiltrací CTB-Faker. Poté klikněte na Next.
4. Pro spuštění nástroje obnovení systému klikněte na tlačítko Yes.
Po obnovení systému do dřívějšího data, si stáhněte a zkontrolujte počítač pomocí programu Reimage a ujistěte se, že odstranění CTB-Faker proběhlo úspěšně.

A nakonec byste také měli vždy myslet na ochranu proti crypto-ransomwarům. V zájmu ochrany počítače před CTB-Faker a dalšími ransomwary použijte renomovaný anti-spyware jako je například Reimage, Malwarebytes MalwarebytesCombo Cleaner nebo Plumbytes Anti-MalwareMalwarebytes Malwarebytes

O autorovi

Julie Splinters - Specialistka na odstraňování malwaru

Pokud vám tento návod s odstraněním nežádoucího programu pomohl a vy jste byli s naší službou spokojeni, budeme rádi, zvážíte-li možnost podpořit naše služby finančním příspěvkem, který je pomůže udržet v chodu. I malá částka může mít svůj význam. Děkujeme.

Kontaktujte Julie Splinters
O společnosti Esolutions