Βαθμός σοβαρότητας:  
  (99/100)

Ιός CTB-Faker ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Julie Splinters - - | Τύπος: Προγράμματα Υποκλοπών

Με τι κινδύνους σχετίζεται ο ιός CTB-Faker?

Αν και οι πλέον προηγμένοι hackers προσπαθούν να δημιουργούν ‘αόρατους’ ιούς ransomware, υπάρχουν κι άλλοι, για παράδειγμα οι δημιουργοί του ιού CTB-Faker virus, που προσπαθούν ανεπιτυχώς να μιμηθούν τους master δημιουργούς ιών ransomware.

Από όσα έχουμε βρει έως τώρα, πρόκειται για ένα τσούρμο ερασιτεχνών hackers, εάν κρίνει κάποιος και από το ιδιαιτέρως χαμηλό ποσόν που ζητούν ως λύτρα – μόλις $50. Εάν διαπιστώσετε ότι ο υπολογιστής σας έχει μολυνθεί από τον ιό CTB-Faker, τότε παρακάτω θα μάθετε πως να απαλλαγείτε από την ενοχλητική παρουσία του. Για αυτή την περίπτωση, σας προτείνουμε να χρησιμοποιήσετε το εξαίρετο και πολυδοκιμασμένο Reimage.

Κατόπιν ερευνών και δοκιμών σχετικά με τον ιό CTB-Faker, φτάσαμε στο συμπέρασμα ότι οι κυβερνο-εγκληματίες που βρίσκονται πίσω από τη δημιουργία του προσπαθούν να μιμηθούν τον πολύ επικίνδυνο ιό CTB Locker. Παρόλα αυτά, ενώ ο ιός CTB Locker έχει δημιουργηθεί από ομάδα έμπειρων και επιδέξιων hackers, ο ιός CTB-Faker έχει πολύ δρόμο έως ότου φτάσει στο υψηλό επίπεδο του ιού CTB Locker.

Διαπιστώσαμε ότι το συγκεκριμένο malware λειτουργεί ως Winrar SFX αρχείο. Μόλις ενεργοποιηθεί, ‘ξεφορτώνει’ διάφορα αρχεία τύπου VBS κι .exe στον φάκελο C:\ProgramData. Ένα από τα κύρια χαρακτηριστικά του συγκεκριμένου ιού ransomware είναι ότι ευθύνεται για την εμφάνιση δεκάδων συστημικών μηνυμάτων σφάλματος.

Ενδιαφέρον επίσης παρουσιάζει το γεγονός ότι ο ιός εμπεριέχει φάκελο WinRar με πολλές διαφορετικές επεκτάσεις αρχείων. Μόλις ο ιός CTB Faker διεισδύσει στο σύστημα-στόχο, αρχίζει να αναζητά αποθηκευμένα αρχεία με επεκτάσεις σαν αυτές που εμπεριέχονται στον φάκελο WinRar, κυρίως τύπου .doc, .png, .jpg, και κατόπιν τα μεταφέρει στον φάκελο. Η πρόσβαση σε αυτό τον φάκελο προστατεύεται από κωδικό πρόσβασης.

The picture showing CTB Faker virus

Μόλις ολοκληρωθεί αυτή η διαδικασία, θα οδηγήσει το σύστημα σε επανεκκίνηση. Μολις ολοκληρωθεί και η διαδικασία επανεκκίνησης, θα εμφανίσει στην οθόνη του χρήστη-θύματος το σημείωμα των λύτρων. Η περίοδος στην οποία πρέπει να πληρωθούν τα λύτρα είναι επτά ημέρες. Με το πέρας των επτά ημερών, τα λύτρα διπλασιάζονται.

Για την πληρωμή των λύτρων, οι κυβερνο-εγκληματίες εμφανίζουν την εξής διεύθυνση Bitcoin – 1NgrUc748vG5HerFoK3Tkkb1bHjS7T2w5J. Μόλις μεταφερθούν τα χρήματα, ο χρήστης-θύμα καλείται να επικοινωνήσει με τους hackers μέσω του miley@openmailbox.org ώστε να λάβει το κλειδί αποκρυπτογράφησης (βλ. decryption key). Ο χρήστης-θύμα θα πρέπει να χρησιμοποιήσει αυτό το κλειδί αποκρυπτογράφησης μόλις του εμφανιστεί το παράθυρο του CTB-Faker Decryptor. Εάν ο κωδικός πρόσβασης είναι σωστός, τότε τα αρχεία που βρίσκονται στον κρυπτογραφημένο φάκελο .zip θα εξαχθούν πίσω στον σκληρό δίσκο. Αν και τα $50 USD δεν είναι μεγάλο ποσόν, ωστόσο εμείς σας συμβουλεύουμε να ΜΗΝ κάνετε το λάθος και προχωρήσετε στη συναλλαγή για την ανάκτηση των κρυπτογραφημένων αρχείων σας.

Πώς καταφέρνει ο ιός και διεισδύει σε συστήματα υπολογιστών?

Εκτός από το πως να αφαιρέσετε τον ιό από τον υπολογιστή σας και πως να ανακτήσετε τα αρχεία που έχει κρυπτογραφήσει, πολύ σημαντικό είναι επίσης να γνωρίζετε πως εξαπλώνεται διαδικτυακά.

Αν και η πλειοψηφία των ιών ransomware εξαπλώνονται διαδικτυακά μέσω spam emails και scams, ο ιος CTB-Faker malware τείνει να εξαπλώνεται μέσω πορνογραφικών ιστοσελίδων και άλλων παρόμοιων ακατάλληλων για ανηλίκους ιστότοπων. Δεν είναι άλλωστε τυχαίο που η μέγιστη πλειοψηφία των χρηστών-θυμάτων που βλέπουν τον υπολογιστή τους να μολύνεται από τον ιό, είναι άνδρες.

Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι ο ιός καταφέρνει κι εξαπλώνεται διαδικτυακά μέσω διάφορων fake προφίλ, στους οποίους εμπεριέχεται κωδικός πρόσβασης και παροτρύνουν τους χρήστες να χρησιμοποιήσουν τον κωδικό ώστε να δουν ένα ακατάλληλο για ανηλίκους striptease video. Έτσι, οι χρήστες-θύματα κάνουν το λάθος, κλικάρουν τον σύνδεσμο, και κατεβάζουν το μολυσμένο .zip αρχείο. Κατόπιν, ανοίγει ο δρόμος και ο ιός CTB-Faker ransomware διεισδύει ανενόχλητος. Μόλις διεισδύσει στο σύστημα-στόχο, αρχίζει άμεσα να κρυπτογραφεί τα αρχεία που βρίσκονται αποθηκευμένα στο σύστημα!

Ίσως, η καλύτερη συμβουλή για να αποφύγετε διείσδυση του ιού CTB-Faker στο σύστημα του υπολογιστή σας είναι να αποφεύγετε να επισκέπτεστε ιστότοπους πορνογραφικού περιεχομένου. Εξίσου σημαντικό είναι να έχετε πάντα εγκαταστημένο στο σύστημα του υπολογιστή σας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware / antivirus. Αυτό θα προσφέρει στο σύστημα του υπολογιστή σας ολοκληρωμένη και σε πραγματικό χρόνο προστασία από όλες τις κυβερνο-απειλές. Έτσι, θα εντοπίζονται τα κακόβουλα αρχεία πριν προλάβουν να διεισδύσουν στο σύστημα! Παρακάτω, η ομάδα των ειδικών μας ετοίμασε αναλυτικές οδηγίες αφαίρεσης του ιού CTB-Faker.

Πώς μπορώ να αφαιρέσω ολοκληρωτικά τον ιό CTB-Faker?

Το να έχετε εγκαταστημένο στον υπολογιστή σας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-malware όχι μόνο θα θωρακίσει το σύστημα του υπολογιστή σας και θα μπλοκάρει διεισδύσεις PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα) και ιών, αλλά επίσης το λογισμικό ασφάλειας θα καταφέρνει να αφαιρεί ολοκληρωτικά από το σύστημα οποιοδήποτε από αυτά τα αρχεία κατάφερε να ‘τρυπώσει’ κρυφά στο σύστημα. Ωστόσο, για να είναι μέγιστα αποτελεσματικό το λογισμικό ασφάλειας που έχετε εγκαταστημένο, θα πρέπει να προβαίνετε σε τακτικές ενημερώσεις του. Μόνο έτσι θα μπορεί να εντοπίζει και να εξουδετερώνει τις πλέον πρόσφατες κυβερνο-απειλές.

Αν τώρα το antivirus σας αντιμετωπίσει προβλήματα με την αφαίρεση του ιού CTB-Faker, τότε μπορείτε να ακολουθήσετε προσεκτικά τις οδηγίες που ετοίμασε παρακάτω η ομάδα των ειδικών μας.

Μόλις ολοκληρωθεί επιτυχώς η αφαίρεση του ιού CTB-Faker ransomware, μπορείτε πλέον να επικεντρωθείτε στην ανάκτηση των κρυπτογραφημένων αρχείων σας. Ευτυχώς, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων κατάφεραν να δημιουργήσουν, και κυκλοφόρησαν, κλειδί αποκρυπτογράφησης. Και μια τελευταία συμβουλή. Δεν θα πρέπει να ξεχνάτε ότι η πρόληψη είναι καλύτερη της θεραπείας. Θέλει πολύ μεγάλη προσοχή κατά τη διάρκεια των διαδικτυακών σας πλοηγήσεων/αναζητήσεων/λήψεων προγραμμάτων!

Μπορεί να συνεργαζόμαστε με κάθε προϊόν το οποίο προτείνουμε στην ιστοσελίδα. Πλήρης γνωστοποίηση στους Όρους Χρήσης μας. Κάνοντας λήψη του προτεινόμενου Anti-spyware λογισμικού για την αφαίρεση του Ιός CTB-Faker ransomware, συμφωνείτε στη πολιτική απορρήτου μας και στους συμφωνία χρήσης.
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Συμβατό με OS X
Τι γίνεται σε περίπτωση αποτυχίας?
Στην περίπτωση που η προσπάθεια αφαίρεσης της μόλυνσης είναι ανεπιτυχής με τη χρήση Reimage, υποβολή ερώτησης, μπορείς να επικοινωνήσεις με το Τμήμα Υποστήριξης δίνοντας όσες περισσότερες πληροφορίες μπορείς.
Προτείνεται το Reimage για απεγκατάσταση του Ιός CTB-Faker ransomware. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.
Περισσότερες πληροφορίες μπορείτε να βρείτε σε αυτό το άρθρο αξιολόγησης του Reimage.
Πατήστε αναφορές Reimage

Οδηγός Χειροκίνητης Αφαίρεσης του ιού CTB-Faker:

Αφαίρεση CTB-Faker χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση CTB-Faker

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του CTB-Faker.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση CTB-Faker χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του CTB-Faker. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση CTB-Faker έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από CTB-Faker κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ή Malwarebytes Anti Malware

Σχετικά με συντάκτη

Julie Splinters - Εξειδικευμένη στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες