Schweregradskala:  
  (99/100)

CTB-Faker. Richtig entfernen? (Anleitung für die Deinstallation)

von Julie Splinters - - | Virustyp: Diebstahl-Programme
12

Welche Gefahren verbergen sich hinter dem Virus CTB-Faker?

Während manche Hacker es sich zur Aufgabe machen einen unschlagbaren dateiverschlüsselnden Virus zu erschaffen, gibt es andere die erfolglos versuchen die Meisterwerke zu imitieren. Die Ersteller von CTB-Faker gehören zu letzterem und scheinen in dem Bereich Amateure zu sein. Sie verlangen lediglich ein Lösegeld von nur 50 USD (zurzeit 45 Euro) und selbst das Entschlüsseln der Dateien ist keine Last. Wenn Ihr Computer mit CTB-Faker infiziert worden ist, können Sie hier erfahren, wie Sie den Virus anständig entfernen. Eine Option hierfür ist die Installation von Reimage.

Nach genauerer Betrachtung des Virus fällt auf, dass die Cyberkriminellen wohl gefallen an dem berüchtigten Erpressungsprogramm CTB Locker gefunden haben. CTB Locker ist allerdings ein Werk von erfahrenen Hackern und CTB-Faker hat noch einen weiten Weg, wenn es dasselbe Niveau erreichen möchte. CTB-Faker arbeitet auf Basis einer Winrar SFX-Datei. Nach der Aktivierung speichert sie diverse VBS-Dateien und exe-Dateien in den Ordner C:\ProgramData. Eins der unverkennbaren Eigenschaften von CTB-Faker ist, dass sie mehrere gefälschte Systemfehlermeldungen auslöst. Interessant ist auch, dass der Virus einen WinRar-Ordner mit Indizien auf mehrere Dateitypen besitzt. CTB-Faker sucht dann nach den passenden Dateiformaten, wie z.B. .doc, .png, .jpg, verschiebt sie in diese Ordner und sperrt sie mit einem Passwort.

The picture showing CTB Faker virus

Wenn der Virus mit diesem Vorgang fertig ist, startet er das Betriebssystem neu. Anschließend überrascht er seine Opfer mit einer Lösegeldforderung. In der Mitteilung wird angegeben, dass die Bezahlung innerhalb von sieben Tage stattfinden soll. Wird die Frist überschritten, verdoppelt sich das Lösegeld. Zudem geben die Gauner eine Bitcoin-Adresse an – 1NgrUc748vG5HerFoK3Tkkb1bHjS7T2w5J. Nach der Überweisung erwarten die Hacker, dass das Opfer über miley@openmailbox.org mit ihnen in Kontakt tritt, sodass sie den Entschlüsselungsschlüssel zusenden können. Anschließend muss man nur noch das Passwort eingeben und wenn es korrekt ist, wird die .zip-Datei wieder auf der Festplatte entpackt. Auch wenn 50 USD nicht gerade viel Geld ist, sollte man von der Überweisung absehen.

Wann infiziert der Virus die Systeme?

Abgesehen von der Datenwiederherstellung ist es ein wichtiges Thema, wie sich der Virus von Computer zu Computer überträgt. Während die größeren Erpressungsprogramme dazu tendieren überzeugende Spammails und Betrugsmaschen zu nutzen, bevorzugt CTB-Faker sich durch Pornowebseiten und andere nicht jugendfreie Webseiten zu verbreiten. Diese Webseiten erfreuen sich der Beliebtheit einer großen Vielfalt an Computernutzern. Nicht besonders überraschend ist, dass der größere Anteil der infizierten Nutzer männlich ist.

Der Virus wird vor allem über gefälschte Profile übertragen, die zu einem passwortgeschützten Striptease-Video führen. Ohne jede Ahnung klickt der Computernutzer dann auf einen Link und lädt eine .zip-Datei herunter. Anschließend ist es nur noch eine Frage der Zeit bis CTB-Faker seine bedrohliche Mission erfüllt. Möchte man eine Infizierung mit dieser Bedrohung vermeiden, wäre der beste Rat wohl keine solcher Seiten zu besuchen. Alternativ oder schon mehr verpflichtend ist die Installation einer zuverlässigen Anti-Spyware, welche solche schädlichen Dateien erkennt, bevor sie ins System eindringen. Zu guter Letzt wenden wir uns noch dem Entfernungsprozess von CTB-Faker zu.

Lässt sich CTB-Faker wirksam entfernen?

Eine Anti-Malware ist nicht nur als Schutz vor Schadsoftware praktisch, sondern stellt auch die vollständige Entfernung von Erpressungsprogrammen sicher. Für eine erfolgreiche Entfernung der Bedrohungen muss man allerdings die Software erst aktualisieren. Wenn Sie bei der Entfernung von CTB-Faker auf Probleme stoßen, weil das Antivirenprogramm beispielsweise nicht startet, werfen Sie am besten einen Blick auf unsere Anleitung weiter unten. Nach der Entfernung des Erpressungsprogramms können Sie sich der Wiederherstellung der Dateien zuwenden. IT-Spezialisten haben zum Glück bereits einen Entschlüsselungsschlüssel veröffentlicht. Zum Abschluss möchten wir Sie daran erinnern, dass im Falle von Infizierungen Vorsicht immer besser ist als Nachsicht.

Wir können mit jedem Produkt, dass wir auf unserer Seite empfehlen, affiliiert sein. Weitere Auskunft in unsern Nutzungsbedingungen. Mit dem Herunterladen einer vorausgesetzten Anti-spyware Software, um CTB-Faker zu entfernen, stimmen sie unserer Datenschutz und Nutzungsbedingungen.
Jetzt säubern!
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
Herunterladen
Entferner: Reimage garantierte
Zufriedenheit
mit Microsoft Windows kompatibel mit OS X kompatibel
Was ist zu tun, wenn das Programm nicht hilft?
Wenn Sie die Infizierung nicht mit Reimage beseitigen konnten, kontaktieren Sie unser Support-Team unter Frage stellen und geben Sie so viele Informationen wie möglich.
Für die Deinstallation von CTB-Faker ist Reimage empfehlenswert. Der kostenlose Scanner lässt einen überprüfen, ob der Computer infiziert ist oder nicht. Falls Sie Schadsoftware entfernen müssen, müssen Sie die lizenzierte Version von Reimage erwerben.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.

Weitere Informationen über das Programm können Sie in der Beurteilung von Reimage finden.
Pressebeiträge auf Reimage
Pressebeiträge auf Reimage

Anleitung für die manuelle Entfernung des CTB-Faker-Virus:

Entfernen Sie CTB-Faker mit Safe Mode with Networking

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Safe Mode with Networking von der Liste Wählen Sie 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Networking. Wählen Sie 'Enable Safe Mode with Networking'
  • Schritt 2: Entferne CTB-Faker

    Melden Sie sich am infizierten Computer an und starten Sie den Browser. Laden Sie Reimage oder eine andere legitime Anti-Spyware herunter. Aktualisieren Sie das Programm bevor Sie einen vollständigen Systemscan ausführen und entfernen Sie die schädliche Dateien, die zu der Ransomware gehören und stellen Sie die Entfernung von CTB-Faker fertig.

Probieren Sie folgende Methode aus, falls die Ransomware Safe Mode with Networking blockiert.

Entfernen Sie CTB-Faker mit System Restore

Reimage ist ein Programm zum Erkennen von Schadsoftware.
Für die Beseitigung von Infizierungen ist die Vollversion notwendig.
Weitere Informationen über Reimage.

  • Schritt 1: Starten Sie den Computer in den Modus Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klicken Sie auf Start Shutdown Restart OK.
    2. Sobald der Computer aktiv wird, sollten Sie anfangen mehrmals F8 zu drücken bis Sie das Fenster Advanced Boot Options sehen.
    3. Wählen Sie Command Prompt von der Liste Wählen Sie 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Drücken Sie im Windows-Anmeldebildschirm auf den Button Power. Halten Sie nun auf Ihrer Tastatur Shift gedrückt und klicken Sie auf Restart..
    2. Wählen Sie nun Troubleshoot Advanced options Startup Settings und drücken Sie zuletzt auf Restart.
    3. Wählen Sie, sobald der Computer aktiv wird, im Fenster Startup Settings Enable Safe Mode with Command Prompt. Wählen Sie 'Enable Safe Mode with Command Prompt'
  • Schritt 2: Stellen Sie Ihre Systemdateien und -einstellungen wieder her.
    1. Sobald das Fenster Command Prompt auftaucht, geben Sie cd restore ein und klicken Sie auf Enter. Geben Sie 'cd restore' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    2. Geben Sie nun rstrui.exe ein und drücken Sie erneut auf Enter.. Geben Sie 'rstrui.exe' ohne die Anführungszeichen ein und drücken Sie auf 'Enter'
    3. Wenn ein neues Fenster auftaucht, klicken Sie auf Next und wählen Sie einen Wiederherstellungspunkt, der vor der Infiltrierung von CTB-Faker liegt. Klicken Sie anschließend auf Next. Wenn das Fenster 'System Restore' auftaucht, wählen Sie 'Next' Wählen Sie den Wiederherstellungspunkt und klicken Sie auf 'Next'
    4. Klicken Sie nun auf Yes, um die Systemwiederherstellung zu starten. Klicken Sie auf 'Yes' und starten Sie die Systemwiederherstellung
    Nachdem Sie das System zu einem früheren Datum wiederhergestellt haben, vergewissern Sie sich, dass die Entfernung von CTB-Faker erfolgreich war, indem Sie Reimage herunterladen und damit den Computer scannen.

Als Letztes sollten Sie sich natürlich immer über den Schutz vor Crypto-Ransomware Gedanken machen. Um den Computer vor CTB-Faker und anderer Ransomware zu schützen, sollten Sie eine bewährte Anti-Spyware, wie beispielsweise Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus oder Malwarebytes Anti Malware, nutzen.

Über den Autor

Julie Splinters - Expertin im Bereich Schadsoftwareentfernung

Wenn Ihnen die kostenlose Entfernungsanleitung geholfen hat und Sie mit unserem Service zufrieden sind, möchten wir Sie um eine Spende bitten, sodass wir unsere Hilfe weiter anbieten können. Jeder noch so kleine Betrag ist herzlich willkommen.

Quelle: https://www.2-spyware.com/remove-ctb-faker-ransomware-virus.html

Entfernungsanleitungen in anderen Sprachen