Cyber Security LAB

Heti, kun ensimmäinen muunnelma Globe ransomware oli salauksen poistaminen onnistuu haittaohjelmat tutkijat, ita€™ s luovat on julkaissut kaksi uutta versiota virus, jotka sisältävät useita muutoksia â €”Globe2 ransomware ja kolmas variantti Globe. Uusi versio käyttää trhe tiedostotunniste. GSupport3 uhrit tiedostojen salaamiseen ja on jo lisätty useimmat haittaohjelmien programs’ Allekirjoitustietokanta. Tässä artikkelissa olemme tulee osoittamaan, miten poistaa iterointia Globe avulla. GSupport3 tiedostotunniste ja miten yrittääkseen palauttaa tiedostoja, jos ne on salattu.

Uhka Yhteenveto Globe/tuhoa Ransomware â €”syvällisesti analyysi koska tämäntyyppinen virus on raportoitu olevan kehittynyt muunnelma JigSaw ransomware, joka esitettiin myytäväksi pimeillä markkinoilla, jakelijat voivat käyttää samaa taktiikkaa kuin aiemmat versiot.

Globe jakautuminen

Taktiikkaan liittyvät pääasiassa roskapostin kautta kolmannen osapuolen aktiivisesti levittää roskapostia tai palvelut. Roskapostia sähköpostit voi teeskennellä olevansa laillinen tiedostot:

• Kuvia.
• Adobe asiakirjat.
• Microsoft Office-asiakirjoja.
• Fake ohjelma asetelmia.

Tämäntyyppisiä tiedostoja voidaan esittää viranomaisen osoitteen tiedostot, jotka ovat kiire avata, kuten laskut, pankkitilin asiakirjat ja muut ”kantavana” saada käyttäjän napsauttamalla niitä.

Heti, kun tiedostot avataan . GSupport ala kohteleva myrkky ladata tai purkaa ita€™ s hyötykuorma sotkettu tavalla välttää paljastuminen virustorjuntaohjelmien. Hyötykuorman voi olla eri nimillä ja eri Windows kansioita, esimerkiksi:

Lisäksi virus hyötykuormaa on lisätietoja infektio-tiedoston tyyppi:

Uusi Globe. GSupport Ransomware â €”postin infektio toiminta

Jälkeen jo ottaa tartunnan hyväuskoinen uhri, Globe uusi versio voi muuttaa rekisterin aliavaimet tehdä haitallisen tiedoston ajaa aina kun Windows käynnistyy ja salata tiedostoja. Se on mahdollista vain lisäämällä mukautettuja tietoja arvoja seuraavista rekisteriavaimista:

Tämän jälkeen Globe versiossa voi alkaa käyttäjän tiedostojen salaamiseen. Virus voi olla esimääritetty havaita jokin arkistoida ala liittyvät tiedostot, joita käytetään usein, esimerkiksi:

Malware uses ita€™ s selvästi erottuva. GSupport tiedostopääte kun se salaa tiedostot ja näyttää seuraavalta:

Tämän lisäksi tiedostoa, jotka ovat kryptattu ransomware virus myös ei enää voi avata ja Globe laskee sen lunnaita merkille vaatimaan 0,8 BTC , joka on noin 500 dollaria tartunnan saaneen tietokoneen käyttäjän:

Kuvan lähde: Twitter

Uusi Globe Ransomware â €”poistaa ja palauttaa. GSupport salattuja tiedostoja

Se on erittäin suositeltavaa heti keskittyä Globe iterointia poistaminen tietokoneelta. Haittaohjelmat tutkijat käyttämistä nimikenumeroissa ei suositella maksaa lunnaita, koska decryptor voidaan vapauttaa ilmaiseksi hyvin pian.

Poistaa Globe Ransomware Varmista, että noudatat alla olevia ohjeita. Ne on suunniteltu auttamaan sinua Poista vahingollisia tiedostoja, virus. Tehokkuuden maksimoimiseksi malware tutkimusalan asiantuntijoista suosittelee käyttää kehittynyttä anti-malware-ohjelmiston poistaminen. Se varmistaa, että kaikki tiedostot ja rekisterin, jotka liittyvät Globe turvallisesti mennyt hyvää.

Tiedostojen palauttamiseksi ensinnäkin kannattaa varmuuskopioida ne online. Lisätietoja varmuuskopioida tiedostot turvallisesti Lue artikkeli alla:

Artikkeli: Turvallisesti tallentaa tärkeitä tiedostoja ja suojata heidät polveutua Malware

Jos haluat purkaa tiedostot, lisäksi yrittää vaihtoehtoisia menetelmiä ohjeita, kehotamme teitä kokeilla ja käyttää tietoa artikkelin alla:

Artikkeli: Purkaa tiedosto salataan Globe Purge Ransomware

Poista manuaalisesti tietokoneesta uuteen Globe

Huom! Merkittävä ilmoitus uuden Globe uhasta: käsin Uusi Globe vaatii järjestelmätiedostot ja rekisterit. Näin ollen se voi aiheuttaa vaurioita tietokoneellesi. Vaikka atk-taidot eivät ammatillisen tason, don’ t tarvitse huolehtia. Voit tehdä poistaminen itse vain 5 minuuttia, haittaohjelmien poistotyökalulla.

Uudemmissa Windows käyttöjärjestelmissä

Globe manuaalinen poisto opas

Vaihe 1. Poista Globe ja liittyvät ohjelmat

Windows XP

1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
2. Valitse Lisää tai poista sovellus
3. Valitse ei-toivottu ohjelma
4. Valitse Poista

Akkuna 7 ja näköala

1. Valitse Käynnistä ja valitse Ohjauspaneeli
2. Siirry Poista ohjelma
3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
4. Valitse Poista

Windows 8

1. Siirrä kursori vasemmassa alakulmassa
2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
3. Valitse Poista ohjelman asennus
4. Poista ei-toivottu ohjelma

Vaihe 2. Poista Globe selaimissa

Poista Globe Internet Explorer

1. Avaa IE ja napsauta rataskuvaketta
   
2. Valitse Lisäosien hallinta
   
3. Poistaa ei-toivotut laajennuksia
4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
   
5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
   

Poista Globe Mozilla Firefox

1. Avaa Mozilla ja valitsemalla valikosta
   
2. Valitse lisäosat ja Siirry Extensions
3. Valitse ei-toivottuja laajennus ja valitse Poista
   
4. Palauta Mozilla: Alt + H → vianmääritystietojen
   
5. Palauta Firefox, vahvista se ja valitse valmis
   

Poista Globe Google Chrome

1. Avaa Google Chrome ja valitse valikosta
   
2. Valitse Työkalut → laajennukset
3. Valitse lisäosa ja napsauta poistokuvaketta
   
4. Muuttaa hakukoneesi: valikko → asetukset
5. Valitse hallinnoi hakukoneita Valitse Etsi
   
6. Poistaa ei-toivottuja hakupalvelu
   
7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
   
8. Valitse Palauta vahvistamaan toimenpide