Рансъмуерният вирус Globe. Как да премахнем? (Ръководство за деинсталиране)
Какви щети може да нанесе вирусът Globe?
Хакери са пуснали още една криптираща заплаха – вируса Globe. По своята същност не се различава много от други известни заплахи, изискващи откуп. Опитва да вземе пари в замяна на заключените файлове. ИТ специалисти подозират, че вирусът принадлежи към групата на малуера, който главно инфектира компютри чрез зловредни имейл приставки. Ако и Вашият комптър е бил жертва, на първо място трябва да се успокоите и да се концентрирате върху опциите за премахване на Globe. Докато проучването все още е в процес, е вероятно да има някои слабости, които да послужат за създаването на безплатен декриптационен софтуер. Междувременно научете особеностите на работа и препоръки за премахване на рансъмуера Globe.
Заплахата може все още да е в разработка, тъй като все още не е широко разпространена. Потребители от Централна Азия изглежда са първите жертви на този малуер. Говорейки за размера на откупа, той варира всеки път. Има спекулации, че размерът варира от 1 до 3 Биткойна. Има и спекулации, че вирусът може да започне да атакува малки и големи предприятия. За щастие ИТ специалисти вече са получили проба от рансъмуера. Още повече, бележката за откуп е оста оскъдна, тъй като хакерите не предоставят допълнителна информация. Вместо това във файла, именуван като „Как да си върнете файловете.hta“ има само важни инструкции как да си върнете файловете. След плащането жертвите трябва да се свържат с хакерите посредством следния имейл адрес – .url.powerbase@tutanota.com.
Още повече .url.powerbase@tutanota.com се добавя към всички блокирани файлове. За разлика от други заплахи, вирусът изглежда използва метода Blowfish вместо популярния AES. За секунди vssadmin.exe, bcdedit.exe се пускат и заплахата завършва криптирането на данните. Доста е агресивна и криптира повече и повече файлове след рестартиране на системата. Вирусът Globe изтрива всички шадоу копия и изключва Windows Startup Repair. Затова е от огромно значение да премахнете заплахата възможно най-скоро. За да направите това, позволете на Reimage да Ви помогне. На последно място бихме искали да Ви предупредим да не си инсталирате софтуер за декриптиране или Globe Decrypter, промотиран от хакерите. Може и да успеете да възстановите заключените си файлове, но рискът от повторна инфекция е значително голям.
Как вирусът се внедрява в операционните системи?
Както вече споменахме виртуалната заплаха се цели главно към имейл приставки. Ако следите новините в ИТ света, може да знаете колко напреднали са хакерите със своите техники за убеждаване. Правят почти идентични данъчни документи или формуляри за декларации. Освен това кибер престъпниците създават фалшиви телекомуникационни формуляри, искайки за конфиденциална информация. Някои измамници опитват да убеждават потребителите да отворят заразена приставка, като искат да бъде прегледана приставка за доставка на пакет. Във всеки случът бъдете бдителни и избягвайте безразборното отваряне на имейли дори когато изглеждат като пратени от официални институции. Свържете се с фирмата директно, за да отстраните всякакви съмнения.
Премахнете заплахата
Във връзка с особеностите на този рансъмуер и възможността той да бъде ъпгрейднат, трябва да премахнете вируса Globe автоматично. Инсталирайте си Reimage или Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, които ще извършат премахването за кратко време. Тези програми предоставят мощна защита за цялата операционна система. Имайки предвид, че рансъмуерът може да заразчва чрез експлойт китове, присъствието на подобни инструменти е задължително. Въпреки това антивирусните програми не отключват криптираните файлове, затова ще трябва да потърсите програми за възстановяване. На последно място, ако имате проблеми с премахването на Globe, защото някои важни функции на операционната система не работят, може да използвате упътванията, предоставени по-долу.
Упътване за ръчно премахване на Globe вируси:
Премахнете Globe, използвайки Safe Mode with Networking
-
Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking
Windows 7 / Vista / XP- Натиснете Start → Shutdown → Restart → OK.
- Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
-
Изберете Safe Mode with Networking от списъка
Windows 10 / Windows 8- Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
- Сега изберете Troubleshoot → Advanced options → Startup Settings и накрая натиснете Restart.
-
След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца.
-
Стъпка 2: Премахнете Globe
Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на Globe.
Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.
Премахнете Globe, използвайки System Restore
-
Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt
Windows 7 / Vista / XP- Натиснете Start → Shutdown → Restart → OK.
- Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
-
Изберете Command Prompt от списъка
Windows 10 / Windows 8- Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
- Сега изберете Troubleshoot → Advanced options → Startup Settings и накрая натиснете Restart.
-
След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца.
-
Стъпка 2: Рестартирайте системните си файлове и настройки
-
След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter.
-
Сега напишете rstrui.exe и натиснете Enter отново..
-
Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с Globe. След това натиснете Next.
-
Сега кликнете Yes, за да започни system restore.
-
След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter.
Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от Globe и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware