Cyber Security LAB

CTB-Faker は、CTB ロッカーとしての地位を提示ランサムウェアしますが、単に模倣。すべての上に、それはファイルが暗号化されないしかしだけそれらを収集します。ZIP ファイル アーカイブ、パスワードでそれらをロックします。異なる身代金ノート画像と一緒にランサムウェアが残したいくつかの異なる連絡先の詳細があります。このランサムウェアを削除し、データを復元しようとすることができる方法を参照してください、完全に記事を読んでください。

脅威の概要 CTB-Faker ランサムウェア â €”感染症CTB-Faker ランサムウェアは、アダルト サイトで偽のプロフィールを介して配布されています。偽のプロフィール ページでは、ストリップをしている女の子のはずのパスワードで保護されたビデオへのリンクがあります。パスワードは、このようなビデオを見るために好奇心の強い人のために簡単なクリック餌だ、リンクの横に右が提供されます。VBS ファイルが偽のエラー メッセージを起動するグラフィック カードは、ファイルを再生できません。

ダウンロードの削除ツール削除するには CTB-Faker

確率は、スパムメールにも感染の拡大があることが存在します。メールには、添付ファイルやそれらの中のリンクで同じテキストを持つことができます。リンクまたは添付ファイルを開くコンピューターに悪意のあるコードを取得します。同様にマルウェアの配布に使用する社会的なメディア ネットワークとファイル共有のためのサイトは除外されません。感染を避けるため、注意していると、このような不審なテキストとリンクのための落下によって行うことができます。

CTB-Faker ランサムウェア â €”情報

CTB-Fakerは、2 つの事のためにそのように呼ばれているランサムウェアです。事実は身代金を使用が非常に元の CTB ロッカーのよう注意してください、ファイルが暗号化されません。それは内のすべてのファイルを置く代わりに。ZIP アーカイブ、パスワードでそれらをロックします。読んで、どのように戻ってファイルを入手する可能性がありますを参照してくださいします。

アーカイブ内のファイルをロックする前に、 CTB-Fakerは、これらのファイルを作成する予定です。

• C:ProgramData7zxa.dll
• C:ProgramDataDefault.SFX
• C:ProgramDataDescript.ion
• C:ProgramDataRar.exe
• C:ProgramDataRarExt.dll
• C:ProgramDataRarExt64.dll
• C:ProgramDataRarFiles.lst
• C:ProgramDataUNACEV2。DLL
• C:ProgramDataUnRAR.exe
• C:ProgramDataUninstall.lst
• C:ProgramDataWinCon.SFX
• C:ProgramDataWinRAR.exe
• C:ProgramDataZip.SFX
• C:ProgramDataarchiver.bat
• C:ProgramDataarchiver.vbs
• C:ProgramDatacopy.bat
• C:ProgramDatacopy.vbs
• C:ProgramDatahelp.exe
• C:ProgramDatararnew.dat
• C:ProgramDatarestore.exe
• C:ProgramDatastartup.exe
• C:ProgramDatastartup.vbs
• C:ProgramDatauntitled.png
• C:ProgramDatauntitled.vbs
• C:ProgramDatazipnew.dat

その後、Windows のレジストリに次のエントリを作成する起こっています。

→HKCUSoftwareMicrosoftWindowsCurrentVersionRunhelp.exe C:ProgramDatahelp.exe

後ファイルにロックを取得します。CTB-Fakerランサムウェアの ZIP ファイルは、次の場所に身代金注記を作成します。

• C:ProgramDataindex.html
• C:ProgramDatayour 個人ファイルは、encrypted.txt
• C:your 個人ファイルは、encrypted.txt

身代金注記下記の写真のいずれかを見ることができます。

書面で注読み取ります。

Your personal files are encrypted by CTB-Locker Your documents, photos, softwares and all other important files have been encrypted with a strong encryption (SHA-512) and unique key (RSA-4096), generated for this computer. Private decryption key is stored on a secret internet server and nobody can decrypt your files until you pay US$50 and get the private key. You only have 7 days to submit the US$50 of payment. If you do not send the money within the provided time the price will raise to US$100. Press ‘Decrypt’ to recover your files that have been encrypted after you pay for the unique key password. Press ‘Internet’ to pay for the unique key password. You can use other computer or smartphone too. Send 0.08686 bitcoin (US$50) to 1NgrUc748vG5HerFoK3Tkkb1bHjS7T2w5J After you pay 0.08686 bitcoin send a e-mail to miley@openmailbox(.)org with your transaction ID and I will send your private key password. If you have any doubt you can contact this e-mail too. ダウンロードの削除ツール削除するには CTB-Faker Warning: Do not try to get rid of the program by yourself. Any action taken will result in decryption ey being destroyed. You will lose your files forever. The only way to recover your files is pay for the key.

マルウェアのメーカーに連絡するために使用される e メールは、これらです。

• miley@openmailbox(.)org
• help@openmailbox(.)com

CTB-Fakerの所有者に連絡として払って寄せられる身代金与えるあなたのファイルを回復する保証はないことをお勧めではないです。さらに、さらに影響することがなくファイルを復元しようとすることができる方法があります。続きを読むそれらを見つけることを記事の最後に。

CTB-Faker ランサムウェアは、sha-512 アルゴリズムで非常に強力な RSA 4096 ビットの暗号を使用する主張しますが、真実ではないです。ランサムウェアをロックするファイル拡張子は次のとおりです。

→.exe、.msi、.dll、.jpg、.jpeg、.bmp、.gif、.png、.psd、.mp3、.wav、.mp4、.avi、.zip、.rar、.iso、.7z、.cab、.dat、.data

上記拡張子を持つすべてのファイルを移動し、でロックされます。ZIP暗号化される各ファイルではなく、アーカイブ。CTB-Fakerは実際にWinRAR SFX ファイルお使いのコンピューターで実行可能ファイルとバッチ ファイルの多くを置くです。

ファイルの移動のプロセスは、あなたのシステムのために重いことがあります、CPU リソースをかかります。したがって、この処理中に低速であることを参照してくださいお使いのコンピューターの負荷高を実際に気づくかもしれません。良いヒント プロセスを中断することができますので、あなたの PC を再起動することがあります。

CTB-Fakerランサムウェアは、Windows からボリュームのシャドウ コピーを消去するのには報告されず、おそらくそう必要はありません。場合は、システムからファイルを取得削除されません、シャドウ コピーはあなたを助けるかもしれない。

ロックされたファイルを削除 CTB-Faker ランサムウェアと復元

CTB-Fakerランサムウェアとあなたのコンピューターが感染している場合は、マルウェアを削除するいくつかの経験が必要です。あなたは、ときに戻ってデータを取得する方法を参照してくださいこのランサムウェアの取り除く必要があります。手順の詳細については下記を参照してください。
また、ランサムウェアの感染症を防ぐことについて私たちのフォーラムのトピックにいくつかのヒントを参照してくださいすることを忘れないでください。

ダウンロードの削除ツール削除するには CTB-Faker

お使いのコンピューターから手動で削除 CTB-Faker

注!CTB-Faker脅威について相当な通知: CTB-Fakerを手動で削除は、システム ファイルとレジストリとの干渉を必要とします。したがって、それはあなたの PC に損傷を引き起こすことができます。あなたのコンピューターのスキルがプロのレベル、うわさ € ではない場合でも™ t 心配。行うことができます除去自分だけ 5 分でマルウェア除去ツールを使用しています。

新しい Windows のオペレーティング システム

CTB-Faker マニュアルの除去ガイド

ステップ 1。CTB-Faker をアンインストールし、関連するプログラム

Windows XP

1. [スタート] メニューを開き、[コントロール パネル]
2. 選択追加またはプログラムを削除します。
3. 不要なアプリケーションを選択します
4. 削除をクリックします

Windows 7 およびヴィスタ

1. スタートをクリックし、コントロール パネルを選択します
2. プログラムのアンインストールに行く
3. 不審なソフトウェア上で右クリックします。
4. アンインストールを選択します

Windows 8

1. 左下隅にカーソルを移動します。
2. 右クリックし、コントロール パネルを開く
3. プログラムのアンインストールを選択します
4. 不要なアプリケーションを削除します。

ステップ 2。あなたのブラウザーから削除 CTB-Faker

Internet Explorer から削除 CTB-Faker

1. IE を開くし、歯車のアイコンをクリックします
2. アドオンの管理を選択します
3. 不要な拡張子を削除します。
4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)
5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックします

Mozilla の Firefox から削除 CTB-Faker

1. Mozilla を開き、メニューをクリックします
2. アドオンを選択し、拡張機能に行く
3. 不要なアドオンを選択し、削除をクリックします
4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報
5. リセット Firefox をクリックして、それを確認し、完了をクリックします

Google Chrome から CTB-Faker のアンインストールします。

1. Google Chrome を開き、メニューをクリックします
2. ツール → 拡張子を選択します。
3. アドオンを選択し、ごみ箱アイコンをクリックします
4. 検索エンジンを変更する： メニュー → 設定
5. [検索] で検索エンジンの管理] をクリックします
6. 望ましくない検索プロバイダーを削除します。
7. お使いのブラウザーをリセット： 設定 → ブラウザー設定のリセット
8. アクションを確認するリセットをクリックします