Scala di gravità:  
  (99/100)

Il virus ransomware CTB-Faker. Come rimuoverlo? (Guida alla disinstallazione)

da Julie Splinters - - | Tipologia: Ransomware
12

Quali pericoli si celano sotto il virus CTB-Faker?

Mentre alcuni hacker tentano di creare dei virus che criptino i file in modo perfetto e definitivo, altri, come per esempio i creatori del virus CTB-Faker, tentano senza successo di imitare i migliori ransomware. Sembra trattarsi di un gruppo di hacker dilettanti in quanto la somma di denaro richiesta non è molto elevata, si tratta di soli 50$. Inoltre, decriptare i file non dovrebbe essere molto difficile. Se il vostro computer è stato preso di mira da questo virus, controllate come rimuovere correttamente CTB-Faker. Uno dei metodi per farlo è installare Reimage.

Dopo aver analizzato il virus, sembra che i cyber criminali abbiamo deciso di utilizzare altri ransomware più grandi come – CTB Locker. Mentre quest’ultimo è frutto del lavoro di hacker con molto esperienza, il virus di cui vi parliamo deve fare ancora molta strada. Questo malware funziona come un file Winrar SFX. Dopo la sua attivazione, inserisce vari file VBS e li esegue nella cartella C:\ProgramData. Uno dei segni distintivi di questo ransomware è la sua capacità di innescare molti messaggi di errore del sistema tutti finti. Inoltre, il virus contiene una cartella WinRar con indicate varie estensioni file. Così poi CTB Faker andrà in cerca di vari formati file come per esempio., .doc, .png, .jpg, e li trasferirà in una cartella bloccata da una determinata password.

The picture showing CTB Faker virus

Quando queste operazioni saranno state completate, verrà riavviato il sistema operativo. Riaccendendo il computer la vittima rimarrà stupefatta dopo aver visto apparire la nota di testo del riscatto. Quest’ultima afferma che il pagamento dovrà essere fatto entro sette giorni. Passato il periodo indicato la somma verrà raddoppiata. Inoltre, i cyber criminali forniscono anche un indirizzo Bitcoin – 1NgrUc748vG5HerFoK3Tkkb1bHjS7T2w5J. Una volta trasferiti i soldi, la vittima deve contattare gli hacker tramite la email miley@openmailbox.org per ricevere la chiave di decriptazione. Inoltre, gli utenti infettati dovranno inserire la password nel CTB-Faker Decryptor, Se la password sarà corretta, il file .sip verrà estratto nel vostro hard drive. Sebbene 50 USD non sembrano essere una grossa somma, non dovreste comunque pagare.  

Quando il virus infetta il sistema?

Oltre a pensare a come recuperare i file, potrebbe essere molto interessante sapere come questo virus viene diffuso tra i vari computer. Mentre la maggior parte dei virus ransomware utilizza delle persuasive email spam e truffe per infettare gli utenti, il malware CTB-Faker preferisce agire tramite i siti web di pornografia e altri domini contenenti contenuti per adulti. Dato che questi siti web attirano in gran parte una specifica fetta di utenti internet, non è una sorpresa che la popolazione più colpita sia composta da utenti maschi.

In particolare il virus opera attraverso profili fake protetti da password che conducono a video di striptease protetti a sua volta da password. Come risultato, senza porsi particolari problemi un utente clicca sul link e scarica un file .zip. Dopo di che diventa una questione di tempo fino a che il ransomware CTB-Faker non avrà completato il suo lavoro. In ogni caso, il modo migliore per evitare questa minaccia è evitare di visitare domini simili su internet. Alternativamente, è obbligatorio avere un affidabile programma anti-spyware in grado di trovare i file malevoli prima che invadano il sistema. In fine, non ci rimane che parlare del processo di rimozione di CTB-Faker.

Posso rimuovere completamente CTB-Faker?

L’utility per la rimozione malware prima citata non serve solamente per bloccare il malware, ma è in grado anche di garantire la rimozione completa del ransomware. Per eliminare la minaccia, dovete avere aggiornato il software alla sua ultima versione. Se incontrate dei problemi nell’avviare il software o nel completare la rimozione di CTB-Faker perchè l’anti-virus si chiude o ha problemi simili, seguite le istruzioni fornite sotto questa pagina. Dopo aver rimosso il ransomware, potete concentrarvi nel recupero dei dati bloccati. Fortunatamente gli specialisti di IT hanno rilasciato una chiave per la decriptazione. Infine, non scordatevi che per evitare questi tipi di minacce, bisogna sempre fare molta attenzione e bisogna muoversi su internet con molta cautela.

Possiamo essere affiliati con qualsiasi prodotto che suggeriamo sul sito web. Dichiarazione completa nel nostro Accordo d'Uso. Con il download di un qualsiasi software Anti-spyware consigliato per rimuovere Il virus ransomware CTB-Faker accetti il nostro contratto sulla privacy e sulle Condizioni d'uso.
fallo adesso!
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Scarica
Reimage (tool per la rimozione) Felicità
Garanzia
Compatibile con Microsoft Windows Compatibile con OS X
Cosa fare se non funziona?
Se non siete riusciti a rimuovere l'infezione usando Reimage, mandate un messaggio al nostro team di supporto e fornite tutti i dettagli possibili
Reimage si raccomanda di disinstallare Il virus ransomware CTB-Faker. La scansione gratuita vi consente di verificare se il vostro PC è infetto o meno. Se avete bisogno di rimuovere il malware, dovete acquistare la versione completa dello strumento di rimozione malware Reimage.
Ulteriori informazioni su questo programma possono essere trovate nella recensione di Reimage.
Menzioni della stampa riguardo a Reimage

Manuale CTB-Faker virus Guida Rimozione:

Rimuovere CTB-Faker usando Safe Mode with Networking

  • Passo 1: Riavviate il vostro computer a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Safe Mode with Networking dalla lista Selezionate 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Networking nella Startup Settings window. Selezionate 'Enable Safe Mode with Networking'
  • Passo 2: Rimuovere CTB-Faker

    Entrate nell'account infettato e iniziate la navigazione. Scaricate Reimage o un altro affidabile programma anti-spyware. Aggiornatelo prima di lanciare una scansione completa del sistema e rimuovere i file che appartengono al ransomware e completate la rimozione di CTB-Faker

Se il vostro ransomware sta bloccando Safe Mode with Networking, provate il metodo seguente.

Rimuovere CTB-Faker usando System Restore

  • Passo 1: Riavviate il vostro computer a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliccare Start Shutdown Restart OK.
    2. Quando il vostro computer è attivo, premete F8 molte volte fino a che non vedete Advanced Boot Options window.
    3. Selezionate Command Prompt dalla lista Selezionate 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Premete il pulsante Power nella schermata di login Windows. Ora premete e tenete premuto Shift, che trovate sulla testiera e cliccate Restart..
    2. Ora selezionate Troubleshoot Advanced options Startup Settings e in fine premete Restart.
    3. Una volta che il vostro computer è acceso, selezionate Enable Safe Mode with Command Prompt nella Startup Settings window. Selezionate 'Enable Safe Mode with Command Prompt'
  • Passo 2: Ripristinate i file del sistema e i settaggi
    1. Una volta che Command Prompt window appare, entrate cd restore e cliccate Enter. Entrate in 'cd restore' senza copia incolla e premete 'Enter'
    2. Ora scrivete rstrui.exe e cliccate ancora Enter. Entrate in 'rstrui.exe' senza copia incolla e premete 'Enter'
    3. Quando si apre una nuova finestra di window, cliccate Next e selezionate un punto di ripristino precedente all'infiltrazione di CTB-Faker. Dopo averlo fatto, cliccate Next. Quando 'System Restore' window si apre, selezionate 'Next' Selezionate il punto di ripristino e cliccate 'Next'
    4. Ora cliccate Yes per iniziare il ripristino del sistema. Cliccate 'Yes' e iniziate il ripristino del sistema
    Una volta ripristinato il sistema ad una data precedente, scaricare e scansionate il vostro computer con Reimage e assicuratevi che la rimozione di CTB-Faker sia avvenuta con successo.

In fine, dovreste pensare sempre riguardo ad una protezione dai crypto-ransomwares. Per proteggere il vostro computer da CTB-Faker e altri ransomwares, usate un affidabile anti-spyware, come per esempio Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Riguardo l'autore

Julie Splinters - Specialista nella rimozione malware

Se questa guida gratuita ti ha aiutato e se sei rimasto soddisfatto con il nostro servizio, per favore fai una donazione per mantenere questo servizio. Anche una quantità minima verrà apprezzata.

Fonte: https://www.2-spyware.com/remove-ctb-faker-ransomware-virus.html

Guide per la rimozione in altre lingue