Zum Inhalt springen
  • Aktiv
  • Schweregrad: Mittel
  • Viren
  • Windows
  • Geprüft · Apr. 2021

CTB-FakerRichtig entfernen?

Eine Schritt-für-Schritt-Entfernungsanleitung für betroffene Geräte. Folgen Sie dem geprüften Verfahren unten — die meisten Leser sind in unter 10 Minuten fertig.

Julie Splinters · Expertin im Bereich Schadsoftwareentfernung

Welche Gefahren verbergen sich hinter dem Virus CTB-Faker?

Während manche Hacker es sich zur Aufgabe machen einen unschlagbaren dateiverschlüsselnden Virus zu erschaffen, gibt es andere die erfolglos versuchen die Meisterwerke zu imitieren. Die Ersteller von CTB-Faker gehören zu letzterem und scheinen in dem Bereich Amateure zu sein. Sie verlangen lediglich ein Lösegeld von nur 50 USD (zurzeit 45 Euro) und selbst das Entschlüsseln der Dateien ist keine Last. Wenn Ihr Computer mit CTB-Faker infiziert worden ist, können Sie hier erfahren, wie Sie den Virus anständig entfernen. Eine Option hierfür ist die Installation von FortectIntego.

Nach genauerer Betrachtung des Virus fällt auf, dass die Cyberkriminellen wohl gefallen an dem berüchtigten Erpressungsprogramm CTB Locker gefunden haben. CTB Locker ist allerdings ein Werk von erfahrenen Hackern und CTB-Faker hat noch einen weiten Weg, wenn es dasselbe Niveau erreichen möchte. CTB-Faker arbeitet auf Basis einer Winrar SFX-Datei. Nach der Aktivierung speichert sie diverse VBS-Dateien und exe-Dateien in den Ordner C:\ProgramData. Eins der unverkennbaren Eigenschaften von CTB-Faker ist, dass sie mehrere gefälschte Systemfehlermeldungen auslöst. Interessant ist auch, dass der Virus einen WinRar-Ordner mit Indizien auf mehrere Dateitypen besitzt. CTB-Faker sucht dann nach den passenden Dateiformaten, wie z.B. .doc, .png, .jpg, verschiebt sie in diese Ordner und sperrt sie mit einem Passwort.

The picture showing CTB Faker virus

Wenn der Virus mit diesem Vorgang fertig ist, startet er das Betriebssystem neu. Anschließend überrascht er seine Opfer mit einer Lösegeldforderung. In der Mitteilung wird angegeben, dass die Bezahlung innerhalb von sieben Tage stattfinden soll. Wird die Frist überschritten, verdoppelt sich das Lösegeld. Zudem geben die Gauner eine Bitcoin-Adresse an – 1NgrUc748vG5HerFoK3Tkkb1bHjS7T2w5J. Nach der Überweisung erwarten die Hacker, dass das Opfer über [email protected] mit ihnen in Kontakt tritt, sodass sie den Entschlüsselungsschlüssel zusenden können. Anschließend muss man nur noch das Passwort eingeben und wenn es korrekt ist, wird die .zip-Datei wieder auf der Festplatte entpackt. Auch wenn 50 USD nicht gerade viel Geld ist, sollte man von der Überweisung absehen.

Wann infiziert der Virus die Systeme?

Abgesehen von der Datenwiederherstellung ist es ein wichtiges Thema, wie sich der Virus von Computer zu Computer überträgt. Während die größeren Erpressungsprogramme dazu tendieren überzeugende Spammails und Betrugsmaschen zu nutzen, bevorzugt CTB-Faker sich durch Pornowebseiten und andere nicht jugendfreie Webseiten zu verbreiten. Diese Webseiten erfreuen sich der Beliebtheit einer großen Vielfalt an Computernutzern. Nicht besonders überraschend ist, dass der größere Anteil der infizierten Nutzer männlich ist.

Der Virus wird vor allem über gefälschte Profile übertragen, die zu einem passwortgeschützten Striptease-Video führen. Ohne jede Ahnung klickt der Computernutzer dann auf einen Link und lädt eine .zip-Datei herunter. Anschließend ist es nur noch eine Frage der Zeit bis CTB-Faker seine bedrohliche Mission erfüllt. Möchte man eine Infizierung mit dieser Bedrohung vermeiden, wäre der beste Rat wohl keine solcher Seiten zu besuchen. Alternativ oder schon mehr verpflichtend ist die Installation einer zuverlässigen Anti-Spyware, welche solche schädlichen Dateien erkennt, bevor sie ins System eindringen. Zu guter Letzt wenden wir uns noch dem Entfernungsprozess von CTB-Faker zu.

Lässt sich CTB-Faker wirksam entfernen?

Eine Anti-Malware ist nicht nur als Schutz vor Schadsoftware praktisch, sondern stellt auch die vollständige Entfernung von Erpressungsprogrammen sicher. Für eine erfolgreiche Entfernung der Bedrohungen muss man allerdings die Software erst aktualisieren. Wenn Sie bei der Entfernung von CTB-Faker auf Probleme stoßen, weil das Antivirenprogramm beispielsweise nicht startet, werfen Sie am besten einen Blick auf unsere Anleitung weiter unten. Nach der Entfernung des Erpressungsprogramms können Sie sich der Wiederherstellung der Dateien zuwenden. IT-Spezialisten haben zum Glück bereits einen Entschlüsselungsschlüssel veröffentlicht. Zum Abschluss möchten wir Sie daran erinnern, dass im Falle von Infizierungen Vorsicht immer besser ist als Nachsicht.

Schreiben Sie den ersten Kommentar

DieViren
Datenschutzeinstellungen

Wir verwenden Cookies, um Ihr Erlebnis zu verbessern und den Datenverkehr zu analysieren. Manche Cookies ermöglichen eingebettete Inhalte wie Videos und Social-Media-Beiträge. Wählen Sie, was Sie erlauben — Sie können dies jederzeit ändern.