El ransomware CTB-Faker es un nuevo ransomware que intenta imitar al ransomware CTB-Locker. Desafortunadamente, no consigue su objetivo. La razón es que es completamente incapaz de encriptar los datos en primer lugar. El virus CTB-Faker simplemente bloquea los datos de las víctimas en un archivo. Bien, eso está lejos de los complejos ransomwares como el recientemente publicado ransomware Microsoft Decryptor, por ejemplo.
Acerca del Ransomware CTB-Faker
En lugar de encriptar los datos de las víctimas, el virus CTB-Faker los reubica en un archivo ZIP protegido por una contraseña. Esta amenaza ransomware usa WinRaR para colocar todos los archivos con las siguientes extensiones en C:Users.zip un archivo ZIP protegido con contraseña. Las extensiones son:
.exe, .msi, .dll, .jpg, .jpeg, .bmp, .gif, .png, .psd, .mp3, .wav, .mp4, .avi, .zip, .rar, .iso, .7z, .cab, .dat, .data
Luego crea 2 archivos: sus archivos personales son encrypted.txt e index.html. Su archivo encrypted.txt se coloca en el disco C y en la carpeta de Datos de Programas del disco. El archivo Index.html también se colocará en la carpeta de Datos de Programas del disco C. Estos dos archivos contienen la nota de rescate. Los hackers detrás del malware CTB-Faker dicen que su programa malicioso tiene un algoritmo en encriptación potente, llamado SHA-512, y una única clave – RSA-4096 – ha sido generada para la encriptación de los datos de la víctima. Se dice que se almacena en un servidor oscuro. La cantidad del rescate pedido es de 50 USD. Estas ciber alimañas no parecen codiciosas. Además, te dan 7 días para transferir el pago, sino la compensación se doblará. La dirección de Bitcoin es 1NgrUc748vG5HerFoK3Tkkb1bHjS7T2w5J. Los ciber-criminales también piden que envíes la ID de transacción al email [email protected] para conseguir la clave de desencriptación. Este email también se da para proporcionar ayuda y atención. Existe una dirección de BTC alternativa – 3MTTgd2BaPndUYkmGjiacaPLkuWsiPUzM3, y existe un e-mail alternativo – [email protected].
Las hackers de CTB-Faker amenazan con destruir la clave, si la víctima no se ajusta a las reglas establecidas en la nota de rescate. Dicen que la única manera de recuperar sus datos es pagarlos. Pero eso está lejos de ser verdad. Lea la siguiente sección para saber cómo recuperar sus archivos completamente gratis y sin tener que tratar con los criminales.
¿Cómo se Distribuye el Ransomware CTB-Faker?
El cryptomalware CTB-Faker se distribuye a través de sitios pornográficos. Para ser específicos, páginas de perfiles falsos en las webs anteriores, que contienen contraseñas y enlaces a vídeos de striptease protegidos con contraseña, son los distribuidores de este ransomware. Cuando un usuario sigue los enlaces proporcionados, el archivo ZIP se descarga en su ordenador. Este archivo ZIP se almacena en JottaCloud. Desde que el archivo ZIP se extra y se ejecuta el ejecutable, el virus CTB-Faker empieza su trabajo sucio.
¿Cómo Desencriptar Archivos Encriptados por el Ransomware CTB-Faker?
De hecho, puede (o podrían dependiendo de si está infectado o no) para el virus CTB-Faker antes de bloquear sus datos. Cuando consigue (ha conseguido) un pop-up con un gráfico de un error de tarjetas intentando ver un supuesto vídeo de striptease, el ransomware ha cometido su fechoría. Si apaga su ordenador en ese preciso momento, solucionará (habrá solucionado) el problema. Si tiene el instalador original del ransomware CTB-Faker descargado, podría referirse a los que ofrecen ayuda en el siguiente enlace – http://www.bleepingcomputer.com/forums/t/619672/ctb-faker-help-and-support-topic-your-personal-files-are-encryptedtxt/. El desencriptador va a ser publicado en minutos.
Si necesita sus datos ahora mismo, haga una copia del instalador original y elimine el ransomware CTB-Faker con una de estas herramientas de eliminación automática de malware: Spyhunter o Malwarebytes. Luego es libre de usar su copia de seguridad. Si no tiene ninguna copia de seguridad de sus datos, eche un vistazo a sus Shadow Volume Copies, si ha usado el Servicio de Shadow Volume. Si no es así, inténtelo con herramientas de recuperación de datos como Recuva, R-Studio o PhotoRec, etc. Sea sabio y haga copias de seguridad desde este preciso momento en adelante. Y, por último lugar, puede realizar la eliminación del virus CTB-Faker siguiendo nuestras instrucciones paso a paso a continuación, simplemente tenga en mente que una eliminación automática es siempre una prioridad en estos casos ya que puede hacer más que con una eliminación manual incluso siendo un usuario experimentado. Buena suerte.
¿Cómo eliminar CTB-Faker Ransomware usando Restauración del Sistema?
1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando
1. Modo seguro
Para Windows 7/ Vista/ XP- l Inicio → Apagar → Reiniciar → OK.
- l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
- l Elegir Modo Seguro con Solicitud de Comando.
- l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar.
- l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
- l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio.
2. Restaurar archivos y configuraciones del Sistema.
- l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
- l Luego introduzca rstrui.exe y presione Intro otra vez.
- l Haga clic en “Siguiente” en la ventana que apareció.
- l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el CTB-Faker Ransomware en su sistema y luego haga clic en “Siguiente”.
- l Para iniciar la restauración del Sistema haga clic en “Sí”.
2. Complete la eliminación del CTB-Faker Ransomware
Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con CTB-Faker Ransomware.
3. Restaure los archivos afectados por CTB-Faker Ransomware usando Shadow Volume Copies
Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente CTB-Faker Ransomware intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.
Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.
a) Versiones Anteriores nativas de Windows
Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.
b) Shadow Explorer
Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.
Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.
Herramientas de extracción Malware automática
(Win)
Nota: Ensayo Spyhunter proporciona la detección de parásitos como Ctb Faker Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como Ctb Faker Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,