CTB-Faker Ransomware - Come rimuoverlo?

 

CTB-Faker ransomware è una nuova variante che cerca di imitare CTB-Locker ransomware. Sfortunatamente, non ha avuto successo in questa missione. La ragione principale sta nella sua incapacità di cifrare i dati. CTB-Faker virus blocca semplicemente i dati delle vittime in un archivio. Beh, questo è lontano dagli elaborati ransomware che stano stati recentemente rilasciati Microsoft Decryptor ransomware.

Su CTB-Faker Ransomware

Invece di criptare i file delle vittima, CTB-Faker virus li sposta in un archivio ZIP protetto da password. Questa minaccia ransomware utilizza WinRAR per inserire tutti i file con le seguenti estensioni su C:Users.zip ZIP in un archivio ZIP protetto da password. Le estensioni sono:

.exe, .msi, .dll, .jpg, .jpeg, .bmp, .gif, .png, .psd, .mp3, .wav, .mp4, .avi, .zip, .rar, .iso, .7z, .cab, .dat, .data

Successivamente vengono create 2 file: i tuoi file personali saranno encrypted.txt e index.html. I file encrypted.txt saranno posizioni sul disco C e nella cartella dei Programmi. I file index.html verranno anch’essi inseriti nella cartella dei programmi del disco C. Questi due file conterranno il riscatto. Gli hacker dietro CTB-Faker malware affermano che il loro programma malevolo utilizzi un forte algoritmo di cifratura, chiamato, SHA-512, e che una chiave unica – RSA-4096 – è stata generate per la cifratura dei sati della vittima. Viene anche detto che è stata in un server oscurato. L’importo del riscatto richiesto è di 50 USD. Questi criminali informatici sembrano non essere avidi. Inoltre, concederanno 7 giorni per effettuare il pagamento, altrimenti il compenso per I dati sarà raddoppiato. Il loro indirizzo Bitcoins è 1NgrUc748vG5HerFoK3Tkkb1bHjS7T2w5J. Questi criminali chiederanno anche di inviare loro l’ID della transazione a miley@openmailbox.org in modo tale da avere la chiave di cifratura. Questa email è utilizzabile anche per chiedere aiuto e per il supporto. Esiste anche un indirizzo BTC alternativo BTC – 3MTTgd2BaPndUYkmGjiacaPLkuWsiPUzM3, e perfino un’altra email – help@openmailbox.org.

Gli hacker di CTB-Faker minacceranno di distruggere la chiave se la vittima non aderisse alle regole inserite nel messaggio di riscatto. Affermano che l’unico modo per riavere i dati è pagarli. Ma questo non è affatto vero. Leggi la sezione seguente per sapere come riavere indietro I tuoi file gratuitamente e senza dover trattare con i criminali.

Come viene distribuito CTB-Faker Ransomware?

CTB-Faker cryptomalware viene diffuso tramite i siti porno. Per essere più specifici, finte pagine profilo nei suddetti siti, contenenti password e link per video di striptease, sono i distributori di questo ransomware. Quando l’utente va nel link fornito, verrà scaricato nel suo computer un file ZIP. Attualmente, questo file ZIP è ospitato da JottaCloud. Una volta che il file ZIP viene estratto e l’eseguibile avviato, CTB-Faker virus inizierà a fare il suo sporco lavoro.

Come decifrare i file criptati da CTB-Faker Ransomware?

In realtà, puoi (o potresti a seconda del fatto che tua sia stato infettato o meno) fermare CTB-Faker virus dal bloccare i tuoi dati. Quando visualizzi (o hai visualizzato) un popup di un finto errore della scheda video mentre cerchi di vedere quello che dovrebbe essere un video di striptease, vuol dire che il ransomware è sul punto di fregarti. Se spegnessi il computer in quel particolare momento, risolverai (avresti risolto) il problema. Se avessi l’installer originale di CTB-Faker ransomware che hai scaricato, potrai chiedere aiuto al seguente link, – http://www.bleepingcomputer.com/forums/t/619672/ctb-faker-help-and-support-topic-your-personal-files-are-encryptedtxt/. Il decifratore ti verrà rilasciato in pochi minuti.

Se ti servissero i tuoi dati immediatamente, fai una copia dell’installer originale e rimuovi CTB-Faker ransomware con una delle seguenti potenti utility per la rimozione dei malware: Reimage, SpyHunter, Plumbytes o Malwarebytes. Dopo di ciò sarai in grado di utilizzare il tuo backup. Se non avessi alcuna copia backup dei tuoi file, controlla le copie di Volume Shadow, nel caso in cui utilizzassi il servizio di volume Shadow. Nel caso non lo facessi, cerca di ripristinare i dati con recovery tool come Recuva, R-Studio o PhotoRec, etc. Sii saggio e fai un backup dei tuoi dati da questo momento in poi. Infine, potrai implementare la rimozione di CTB-Faker virus seguendo passo dopo passo le istruzioni fornite qui in basso, ricordati sempre che la rimozione automatica dovrebbe avere la priorità in questi casi, dato che è in grado fi fare molto di più di quella manuale, anche nel caso in cui fossi un utente esperto. Buona fortuna.

Come rimuovere CTB-Faker Ransomware utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che CTB-Faker Ransomware si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di CTB-Faker Ransomware

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a CTB-Faker Ransomware.

3. Ripristino dei file corrotti da CTB-Faker Ransomware utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente CTB-Faker Ransomware cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di CTB-Faker Ransomware rimozione automatica

 
  Scarica Reimage per CTB-Faker Ransomware rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come CTB-Faker Ransomware e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure             
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *