严重程度量表:  
  (99/100)

CTB-Faker ransomware 病毒. 如何移除? (卸载指南)

朱莉·史匹灵特斯 评价 - - | 类型:勒索软件

CTB-Faker 病毒背后隐藏了什么危险?

正当某些黑客在尝试创建无法被解密的文件加密病毒时,另外一批人,例如 CTB-Faker 病毒的创建者则尝试模仿勒索软件的天才,但他们却失败了。这些创建者似乎只是一群业余的黑客,因为他们只要求了区区 $50 的赎金,而且解密这些文件也不是一件什么困难的事情。如果你的计算机也成为这个病毒的目标,请找出如何执行正确的 CTB-Faker 移除,其中一个方法就是安装 Reimage

在分析该病毒后,网络罪犯似乎更喜欢这个大型的勒索软件—— CTB Locker,这个勒索软件产自于有经验的黑客,而目前这个病毒仍然还有漫长的道路要走。事实上,这个恶意软件是以Winrar SFX 的文件来操作的。在激活后,它会将各种的 VBS 文件及可执行文件加进 C:\ProgramData 文件夹里。这个勒索软件其中一个最明显的迹象就是它会触发多个伪造的系统错误信息。令人感兴趣的是这个病毒含有多个文件扩展名指示的 WinRar 文件夹,CTB Faker 过后就会找出匹配的文件格式如 .doc、.png、.jpg, 然后将它们转放进一个以特定密码锁住的文件夹里。

The picture showing CTB Faker virus

在完成这个操作后,它会重新启动操作系统。因此,在看到勒索字条后,受害者会感到惊讶。它通知受害者必须在七天内付款,过了指定的期限后,赎金数额将增加一倍。更重要的是,骗子们提供了一个比特币地址 – 1NgrUc748vG5HerFoK3Tkkb1bHjS7T2w5J。在转账后,受害者应该要通过电邮 miley@openmailbox.org 联系黑客来取得解密密钥。除此之外,受感染的用户必将密码输入 CTB-Faker Decryptor 窗口里。如果密码是正确的,该 .zip 文件将被放回你的硬盘里。虽然 50 美元并不是一个大数目,但你还是不应该进行该交易。

病毒是在什么时候感染系统的?

除了想办法将文件复原外,这个病毒如何从一台计算机传播到另一台计算机的话题也是让人感兴趣的。在大部分勒索软件病毒都使用精心设计并具有说服力的垃圾邮件来感染用户的当儿,CTB-Faker 恶意软件则喜欢通过色情网站及其他含有成人内容的网域来散播。由于这些网站广受互联网用户的欢迎,因此毫不出奇大部分受感染的用户都是男的 。

具体来说,该病毒是通过一个伪造的个人档案到处游走,该档案含有密码并可将你引导至密码保护的脱衣舞视频。这样一来,在没有任何不祥的感觉下,用户点击了该链接并下载一个 .zip 文件,然后随着时间的到来, CTB-Faker ransomware 就会完成它来势汹汹的使命。在任何情况下,摆脱这种威胁的最好建议就是避免前往相似的网域。另外,拥有一个可靠的反间谍软件程序是必须的,这可帮你在类似的恶意文件侵入系统之前就可以检测到它。最后,让我们来继续讨论 CTB-Faker 的移除。

我可以有效地移除 CTB-Faker 吗?

在阻止恶意软件方面,之前所提到的恶意软件移除工具不仅仅可以派上用场,它还可以保证将勒索软件完全移除。如果你想要消除这个威胁,你必须将软件更新到最新版本。如果你的抗毒工具已被关闭而导致你在启动或完成移除 CTB-Faker 的过程出现问题,请使用以下提供的复原指示。在将勒索软件移除后,你可以将关注力放在被锁住的数据,幸好信息科技专家已经找到了解密密钥。最后,不要忘记谨慎是一种美德,它能帮你逃过这类威胁的攻击。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除CTB-Faker ransomware 病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 CTB-Faker ransomware 病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体

手动CTB-Faker病毒移除指南:

使用 Safe Mode with Networking 来移除 CTB-Faker

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 CTB-Faker

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个CTB-Faker 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 CTB-Faker

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 CTB-Faker 渗入之前的还原点,完成后点击 Next当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage 然后使用它来扫描你的计算机,并确保 CTB-Faker 成功完整移除。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止CTB-Faker 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 ReimagePlumbytes Anti-MalwareWebroot SecureAnywhere AntiVirusMalwarebytes Anti Malware

关于作者

Julie Splinters
Julie Splinters - 恶意软件移除专家

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Julie Splinters
关于 Esolutions 公司

其他语言的移除指南