CTB-Faker ransomware virüsü. Nasıl temizlenir? (Kaldırma kılavuzu)

Julie Splinters ile - - | Fidye Yazılım Yaz
12

CTB-Faker virüsünün arkasında yatan tehlike ne?

Bazı hackerlar kırılamaz dosya şifreleme algoritmaları olan virüsler yaratırken, örneğin CTB-Faker virüsünün yaratıcıları, dahiyane fidye yazılımlarının başarısız taklidini yapmaktan ileriye gidememişler. Görünüşe göre virüsün yaratıcıları tam bir amatör, istedikleri fidye ücreti bile sadece $50. Ayrıca bu virüsün şifresini kırmak çok zorlayıcı değil. Eğer bilgisayarınız bu virüs tarafından saldırıya uğramışsa, düzgün bir CTB-Faker kaldırma aracı bulmanız yeterli. Yöntemlerden bir tanesi ise bilgisayarınıza Reimage kurmak.

Virüsü analiz ettikten sonra , açıkça görüldüğü üzre siber suçlular büyük fidye yazılımı – CTB Locker‘ı baya kayırıyorlar. Diğer versiyonları deneyimli hackerların işiolsa da , şimdiki versiyonunun önünde daha çok yol var. İşin aslı, bu kötücül yazılım Winrar SFX dosyası kullanmakta. Aktive edildikten sonra, C:\ProgramData klasörünün içine çok sayıda yürütülebilir VBS dosyası açmakta. Bu fidye yazılımının en büyük ayırt edici özelliklerinden birisi de, çok sayıda sahte hata mesajı görüntülemesi. İşin ilginç yanı, virüs bir içinde farklı uzantılar barındıran bir WinRar klasörü içermekte. CTB Faker daha sonra içindeki formatla uyumlu dosya uzantılarını bilgisayarınızda bulmakta, örn., .doc, .png, .jpg, sonrada bunları kendi klasörünün içine transfer edip şifre ile kilitlemekte.

The picture showing CTB Faker virus

Bu işlem tamamlandığında, işletim sistemini baştan başlatmakta. Sonuç olarak, kurban bu fidye notunu gördükten sonra afallayıp kalıyor. Ödemenin 7 gün içinde yapılması gerektiğini bildiriyor. Belirtilen süreden sonra, ücret ikiye katlanıyor. Dahası, dolandırıcılar şöyle bir Bitcoin adresi de veriyorlar – 1NgrUc748vG5HerFoK3Tkkb1bHjS7T2w5J. Ödeme tamamlandıktan sonra, kurbanların hackerler ile şu mail adresi aracılığı ile haberleşmesi ve şifre çözücü dosyayı alması söyleniyor miley@openmailbox.org. Ayrıca, kurbanların CTB-Faker şifre çözme ekranına şifreyi girmeleri gerekiyor.Eğer şifre doğru ise, the .zip dosyası kendi kendine dosyaları hard diskinize geri bırakıyor. 50 USD büyük bir rakam gibi gözükmese de, bu para transferini gerçekleştirmemelisiniz.

Virüs sistemi ne zaman etkilemekte?

Dosyaları nasıl geri kurtarmak üzerine düşünmek bir yana, virüsün bilgisayardan bilgisayara nasıl yayıldığı konusu da ilgi çekici olabilir. Büyük fidye yazılımları kullanıcıları etkilemek için genelde ikna edici istenmeyen epostaları kullanırken, CTB-Faker kötücül yazılımı pornografik websitelerini ve diğer benzeri içerikli siteleri tercih etmekte. Bu tarz sitelerin internette çok geniş bir kullanıcı yelpazesi içinde beğenildiği düşünülünce, kurbanlarının büyük çoğunluğunun erkek olması ayrıca şaşırtıcı değildir.

Özellikle, virüs şifre korumalı özel striptiz video oynatılan kanallara ait şifre verdiğini idda eden sahte hesaplar üzerinden yayılmakta. Sonuç olarak, kullanıcılar hiçbir kötülük sezmeden verilen linke tıklamakta, ve .zip dosyasını indirmekte. Daha sonra, kısa süre içinde CTB-Faker fidye yazılımı tehditkar görevini tamamlamakta. Aslında, bu tehlikeden korunmanın en iyi yolu benzer sitelerden uzak durmak. Alternatif olarak, sistemi işgal edebilen virüslere karşı güvenli bir anti-casus yazılımı bulundurmak gereklidir. Sonunda, şimdi CTB-Faker kaldırma işlemlerine geçebiliriz.

CTB-Faker’ı etkin bir biçimde kaldırabilir miyim?

Daha önce bahsettiğimiz kötücül yazılım kaldırma aracı sadece bu yazılımları engellemede işe yaramamakta, ayrıca bu fidye yazılımının tamamen kaldırılmasını da garanti etmekte. Bu tehlikeyi ortadan kaldırabilmesi için, yazılımın en son versiyonuna ihtiyacınız var. Eğer CTB-Faker kaldırma işleminiz anti-virüs programınız kapandığı veya benzeri bir sorun yüzünden tamamlanamıyorsa, bu sayfanın altındaki kurtarma adımlarını uygulayınız. Fidye yazılımı sistemden kaldırıldıktan sonra, kilitli verinizin kurtarılmasına odaklanabilirsiniz.Şansa bakın ki , IT uzmanları çoktan şifre anahtarını yayınladılar bile. Son olarak, tedbirli olmanın bu tarz tehlikelerden korunmak için en büyük erdem olduğunu unutmayın.

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını CTB-Faker ransomware virüsü silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
Şİmdi yapın!
İndir
Reimage (temizleyici) Mutluluk
Garanti
İndir
Reimage (temizleyici) Mutluluk
Garanti
Microsoft Windows ile uyumludur. OS X ile uyumludur.
Başarılı olunamadığında ne yapmalı?
Reimage kullanarak sorununuzu gideremezseniz, mümkün olduğu kadar çok detay vererek destek ekibimize sorunuzu sorabilirsiniz
CTB-Faker ransomware virüsü programını kaldırmak için Reimage kullanımı tavsiye edilir. Ücretsiz tarayıcı bilgisayarınızın virüslü olup olmadığını anlamanızı sağlar. Kötü amaçlı yazılım kaldırmanız gerekirse "Reimage kötü yazılım kaldırma aracının tam sürümünü almanız gerekir.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.

Bu program ile ilgili daha fazla bilgiyi Reimage incelemesinde bulabilirsiniz.
Basında Reimage
Basında Reimage

CTB-Faker Virüsünü Elle Kaldırma Rehberi:

Safe Mode with Networking kullanarak CTB-Faker programını kaldır

Reimage kötü amaçlı yazılımları bulmaya yarayan bir programdır.
Virüslerden kurtulmak için tam sürüm gereklidir.
Reimage ve kaldırma adımları.

  • Adım 1: Bilgisayarınız Safe Mode with Networking modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Safe Mode with Networking seçeneğini seçin 'Safe Mode with Networking' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Networking seçeneğini seçin. 'Enable Safe Mode with Networking' seçeneğini seçin
  • Adım 2: CTB-Faker seçeneğini kaldırın

    Virüslü hesabınıza girin ve tarayıcıyı başlatın. Reimage veya başka bir casus yazılım karşıtı programı indirin. Güncelleyin ve zararlı dosyalardan kurtulmak için sistem taraması yaparak CTB-Faker virüsünü kaldırma işlemini tamamlayın.

Fidye yazılım Safe Mode with Networking programını engelliyorsa, diğer yöntemleri deneyin.

System Restore kullanarak CTB-Faker programını kaldır

Reimage kötü amaçlı yazılımları bulmaya yarayan bir programdır.
Virüslerden kurtulmak için tam sürüm gereklidir.
Reimage ve kaldırma adımları.

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat

    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve CTB-Faker sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, Reimage 'ı yükleyip bilgisayarı taradıktan sonra CTB-Faker temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı CTB-Faker ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus veya Malwarebytes Anti Malware bu iş için uygun olabilir.

Julie Splinters
Julie Splinters

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Kaynak: http://www.2-spyware.com/remove-ctb-faker-ransomware-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI