Cyber Security LAB

Så snart den første varianten av Globe ransomware ble dekryptert vellykket av malware forskere, it’ s skaperne har lansert to nye versjoner av viruset som inneholder flere endringer â €»Globe2 ransomware og en ny tredje variant av Globe. Den nye varianten bruker trhe arkiv forlengelsen. GSupport3 kryptere filer av ofrene og har allerede blitt lagt til de fleste anti-malware programs’ virussignaturdatabasen. I denne artikkelen vil vi vise deg hvordan du fjerner denne gjentakelse av Globe bruker den. GSupport3 arkiv forlengelsen og hvordan å prøve og gjenopprette filer hvis de er kryptert.

Trussel Sammendrag Globe/Purge Ransomware â €»In-Depth analyse siden denne typen virus er rapportert å være en utviklet variant av JigSaw ransomware som ble satt opp for salg på det svarte markedet, distributører kan bruke samme taktikk som tidligere versjoner.

Distribusjon av Globe

Disse taktikkene er knyttet hovedsakelig aktiv spredning av spam e-post via tredjeparts spamming tjenester eller tjenester. Spammet poster kan late som å være lovlige filer:

• Bilder.
• Adobes dokumenter.
• Microsoft Office-dokumenter.
• Falske programmet oppsett.

Denne typen filer kan bli presentert av kroppen av e-postadressen som haster å åpne filer som fakturaer, kansellert bankkonto dokumenter og andre «motivatorer» å få brukeren til å klikke på dem.

Så snart filene åpnes i . GSupport bruker virus kan laste ned eller trekke ut it’ s nyttelast på en uklar måte å unngå antivirusprogrammer. Nyttelast kan være under annerledes navn og på forskjellige Windows mapper, for eksempel:

I tillegg har nyttelasten for viruset tilleggsinformasjon på filtypen brukes for infeksjon:

Nye Globe. GSupport Ransomware â €»Post infeksjon aktivitet

Etter allerede å ha infisert intetanende offeret, kan den nye varianten av Globe endre sub registernøklene for å gjøre den ondsinnede filen kjøres hver gang når Windows starter opp og kryptere filer. Dette er oppnåelig ved å legge til egendefinerte verdier i følgende registernøkler:

Etter dette, kan denne versjonen av Globe begynne å kryptere brukerfiler. Viruset kan være pre-konfigurerte til å oppdage eventuelle filtypen som er tilknyttet filene som ofte brukes, for eksempel:

Malware bruker it’ s karakteristiske. GSupport filtypen etter den krypterer filene og de ser ut som følgende:

Filen er kryptert av virusets ransomware også kan ikke lenger åpnes og Globe drops sin løsepenge notat å kreve 0,8 BTC som er ca 500 dollar fra brukeren til den infiserte datamaskinen:

Bilde kilde: Twitter

Nye Globe Ransomware â €»fjerne og gjenopprette. GSupport krypterte filer

Det anbefales å umiddelbart fokusere på fjerne denne gjentakelse av Globe fra datamaskinen. Malware forskere anbefaler unngå å betale løsepengene siden en decryptor kan være befridd gratis snart.

Fjerne Globe Ransomware pass på at du følger instruksjonene nedenfor. De er utformet for å hjelpe deg å fjerne de skadelige filene av viruset. For maksimal effektivitet anbefaler malware forskning eksperter for å bruke en avansert anti-malware programvare for fjerningen. Det vil gjøre at alle filer og register som er knyttet til Globe er trygt borte for godt.

For å gjenopprette filer, først, anbefaler vi deg å sikkerhetskopiere dem online. For mer informasjon om hvordan sikkerhetskopiere filene trygt, kan du lese artikkelen nedenfor:

Relatert artikkel: Trygt lagre viktige filer og beskytte dem mot Malware

Hvis du vil dekryptere filene, dessuten prøver de alternative metodene i instruksjonene nedenfor, oppfordrer vi deg å prøve og bruke informasjon fra artikkelen nedenfor:

Relatert artikkel: Dekryptere filen kodet av Globe Purge Ransomware

Manuelt slette nye Globe fra datamaskinen

Merk! Betydelig varsling om nye Globe trusselen: manuell fjerning av nye Globe krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.

For nyere Windows operativsystemer

Manuell Globe Removal Guide

Trinn 1. Avinstallere Globe og relaterte programmer

Windows XP

1. Åpne Start-menyen og klikk Kontrollpanel
2. Velg Legg til eller fjern programmer
3. Merk det uønskede programmet
4. Klikk Fjern

Vinduer 7 og Vista

1. Klikk Start og velg Kontrollpanel
2. Gå til Avinstaller et program
3. Høyreklikk på mistenkelig programvare
4. Velg Avinstaller

Windows 8

1. Flytt markøren til nedre venstre hjørne
2. Høyreklikk og åpne Kontrollpanel
3. Velg Avinstaller et program
4. Slette uønsket program

Trinn 2. Fjern Globe fra nettlesere

Fjern Globe fra Internet Explorer

1. Åpne IE og klikk på Gear-ikonet
   
2. Velg Administrer tillegg
   
3. Fjerne uønskede extensions
4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
   
5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
   

Slett Globe fra Mozilla Firefox

1. Åpne Mozilla og klikk på menyen
   
2. Velg Tilleggsprogrammer og gå til utvidelser
3. Merker uønsket tillegget og klikker Fjern
   
4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
   
5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
   

Avinstallere Globe fra Google Chrome

1. Åpne Google Chrome og klikk på menyen
   
2. Velge verktøy → utvidelser
3. Velg tillegget og klikker papirkurvikonet
   
4. Endre søkemotoren: → menyinnstillinger
5. Klikk Behandle søkemotorer under søk
   
6. Slette uønskede søkeleverandør
   
7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
   
8. Klikk Tilbakestill for å bekrefte handlingen