Степен на сериозност:  
  (97/100)

Рансъмуер вирусът GlobeImposter 2.0. Как да премахнем? (Ръководство за деинсталиране)

от Линас Кигуолис - - | Тип: Рансъмуер
12

GlobeImposter 2.0 може да взима повече от 30 вида файлове за „заложници“ и да иска откуп за тях

The image of GlobeImposter 2.0 ransomware virus

GlobeImposter 2.0 е новата версия на Globe Imposter, който подражава на рансъмуер вируса Globe. Зловредният софтуер има за цел англоговорящите и рускоговворящите компютърни потребители. Той криптира файловете, като използва AES криптиране и дава инструкциите за възстановяване във файла HOW_OPEN_FILES.hta.

Първата версия на Globe бързо е „победена“ от екипа по сигурността на Emsisoft. Специалистите откриват пропуск в кода на вируса и го използват за създаването на декриптиращ софтуер. Втората версия на рансъмуера продължава работата на предшественика си. И все пак, хакерите създават още няколко актуализации на Globe Imposter.

Вирусът GlobeImposter 2.0 има за цел 34 типа файлове, включително документи, текстови файлове, снимки, мултимедийни файлове и др. Използвайки AES криптография той заключва целевите документи с тези файлови разширения:

  • .bad;
  • .BAG;
  • .FIX;
  • .FIXI;
  • .legally;
  • .keepcalm;
  • .pizdec;
  • .virginlock[byd@india.com]SON;
  • .[xalienx@india.com];
  • .725;
  • .ocean;
  • .rose;
  • .GOTHAM;
  • .HAPP;
  • .write_me_[btc2017@india.com];
  • .726;
  • .490;
  • .skunk.

В съобщението за откуп измамниците искат плащането на от 1 до 10 Биткойна и да се изпрати снимка на екрана (скрийншот) на имейл адрес alex_pup@list.ru. Обаче, специалистите по сигурността забелязват, че кибер престъпниците използват различни имейли за комуникация с жертвите. Някои от тях са:

  • keepcalmpls@india.com;
  • happydaayz@aol.com;
  • strongman@india.com;
  • byd@india.com;
  • xalienx@india.com;
  • 511_made@cyber-wizard.com;
  • btc.me@india.com.

И все пак, след атака на рансъмуера GlobeImposter 2.0, не ви препоръчваме да избързвате с купуването и изпращането на исканите Биткойни. Разбираме, че плащането на откупа може да ви се струва единствената възможност да си върнете всички снимки, аудио и видео колекции или други важни документи, обаче има много случаи, в които рансъмуерът прибира парите и оставя жертвите без файловете. 

За да запазите парите си, най-добре е да се концентрирате върху премахването на GlobeImposter 2.0, вместо върху възстановяването на информацията. Предната версия беше декриптирана бързо, затова и шансовете за създаване на декриптор и за втората версия са доста големи. Междувременно може да използвате алтернативни методи за възстановяване.  

Единственият безопасен начин за премахване на GlobeImposter 2.0 е използването на професионален софтуер за сигурност. Силно препоръчваме да оставите тази задача на Reimage. Ако не може да инсталирате или обновите инструмента за сигурност, трябва първо да деактивирате този криптиращ зловреден софтуер. Инструкциите в края на статията ще ви помогнат за това. 

Методи на разпространение на рансъмуера и съвети за превенция

По-голямата част от криптиращите вируси използват едни и същи кампании за дистрибуция и зловредните спам имейли си запазват първото място измежду всички методи. Много компютърни потребители все още не могат да различават безопасните от заразени имейли. В действителност, понякога кибер престъпниците успяват да създадат перфектни дубликати на официални имейли.

И все пак, безопасните имейли рядко се озовават в папка спам. Освен това, фалшивите имейли обикновено нямат данни за подателя, имат много граматични и правописни грешки и са изпратени от съмнителни имейл адреси. Засегнатите имейли обикновено съдържат предмет или прикачен файл с наименование “Payment Receipt/касова бележка”, “Invoice/Фактура”, “Voice Message Attached/Гласово съобщение” или “Scanned Image/Сканиран документ/изображение“. Затова винаги добре проверявайте информацията преди да отворите тези файлове.

Globe Imposter 2.0, както и останалите рансъмуер вируси, може да се разпространява чрез заразени уеб страници, реклами заредени със зловреден софтуер или експлоатационни инструменти. Ето защо, не трябва да посещавате съмнителни и потенциално опасни сайтове, да избягвате да кликвате на реклами, които ви предлагат големи сделки и по-специално софтуерни обновления и изтегляния. Най-накрая, защитете компютъра си като инсталирате надеждна антивирусна програма. 

Премахнете вируса GlobeImposter 2.0 с професионален софтуер за сигурност

Също както и останалите файл-криптиращи вируси, тази зловредна програма трябва да бъде премахната с помощта на надежден софтуер за сигурност. За премахването на GlobeImposter 2.0, препоръчваме Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware. Тези професионални инструменти могат да откриват и изтриват зловредни програми много ефикасно.

Ако не може да инсталирате или стартирате софтуер за сигурност, трябва да рестартирате компютъра в Безопасен режим с мрежа (Safe Mode with Networking). Този метод помага да деактивирате вируса и да извършите автоматичното премахване. Искаме да ви обърнем внимание, че опитите да премахнете ръчно зловредните компоненти може да доведат до непоправими щети за системата ви. Затова почистете компютъра си само с надежден софтуер. 

Възможно е да сме свързани с продукт, който препоръчваме на този сайт. Пълно оповестяване в нашето „Споразумение за ползване“ Чрез свалянето на всякакъв предоставен софтуер против спайуер за премахването на Рансъмуер вирусът GlobeImposter 2.0, Вие се съгласявате с нашата декларация за поверителност и споразумение за ползване.
действай сега!
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Свали
Reimage (инструмент за премахване) Гарантирана
Удовлетвореност
Съвместим с Microsoft Windows Съвместим с OS X
Какво да правим, ако не успеем с премахването?
Ако не успеете да премахнете дадена инфекция с Reimage, изпратете запитване на екипа ни по поддръжка и дайте подробна информация за проблема.
Reimage е препоръчан за изтриването на Рансъмуер вирусът GlobeImposter 2.0. Безплатния скенер ви позволява да проверите дали компютърът Ви е заразен или не. Ако трябва да премахнете малуер, трябва да купите лицензирана версия на Reimage malware removal tool.

Повече информация за тази програма можете да намерите в Reimage отзив.

Повече информация за тази програма можете да намерите в Reimage отзив.
Медийни споменавания за Reimage
Медийни споменавания за Reimage

Упътване за ръчно премахване на GlobeImposter 2.0 вируси:

Премахнете GlobeImposter 2.0, използвайки Safe Mode with Networking

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

Ако малуерът не позволява да го премахнете автоматично, следвайте долните стъпки:

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Safe Mode with Networking от списъка Изберете 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Networking в Startup Settings прозореца. Изберете 'Enable Safe Mode with Networking'
  • Стъпка 2: Премахнете GlobeImposter 2.0

    Влезте в заразения си акаунт и пуснете браузъра. Свалете Reimage или друга добра програма за анти спайуер. Обновете я преди цялостно сканиране на системата и премахнете зловредните файлове от Вашия рансъмуер и така завършете премахването на GlobeImposter 2.0.

Ако Вашият рансъмуер блокира Safe Mode with Networking, опитайте другия метод.

Премахнете GlobeImposter 2.0, използвайки System Restore

Reimage е инструмент за засичане на малуер.
Трябва да купите пълната версия, за да премахнете инфекции.
Повече информация за Reimage.

Тези стъпки ще ви помогнат да започнете автоматичното премахване.

  • Стъпка 1: Рестартирайте компютъра си, за да Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Натиснете Start Shutdown Restart OK.
    2. Когато компютърър Ви се активира, натиснете F8 няколко пъти, докато видите прозореца Advanced Boot Options
    3. Изберете Command Prompt от списъка Изберете 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Натиснете Power в Windows логин екран. Сега натиснете и задръжте Shift, което е на клавиатурата Ви, и след това натиснете Restart..
    2. Сега изберете Troubleshoot Advanced options Startup Settings и накрая натиснете Restart.
    3. След като компютърът Ви е активен, изберете Enable Safe Mode with Command Prompt в Startup Settings прозореца. Изберете 'Enable Safe Mode with Command Prompt'
  • Стъпка 2: Рестартирайте системните си файлове и настройки
    1. След като се появи Command Prompt прозорец, въведете cd restore и кликнете Enter. Въведете 'cd restore' без кавички и натиснете 'Enter'
    2. Сега напишете rstrui.exe и натиснете Enter отново.. Въведете 'rstrui.exe' без кавички и натиснете 'Enter'
    3. Когато се появи нов екран, натиснете Next и изберете Вашия restore point преди инфекцията с GlobeImposter 2.0. След това натиснете Next. Когато се появи 'System Restore' прозорец, изберете 'Next' Изберете своя restore point и натиснете 'Next'
    4. Сега кликнете Yes, за да започни system restore. Натиснете 'Yes' и започнете system restore
    Веднъж щом върнете системата си до предишна верия, свалете и сканирайте компютъра си с Reimage и се уверете, че премахването на GlobeImposter 2.0 е извършено успешно.

Бонус: Възстановяване на информацията

Представеното по-горе ръководство има за цел да ви помогне да премахнете GlobeImposter 2.0 от компютъра си. За да възстановите криптираните си файлове ви препоръчваме използването на подробно ръководство, изготвено от специалистите по компютърна сигурност на virusi.bg?

Ако файловете ви са криптирани от GlobeImposter 2.0, може да използвате няколко начина за тяхното възстановяване:

Data Recovery Pro може да ви помогне да възстановите криптираните от рансъмуер вируса GlobeImposter 2.0

Следвайте стъпките за използване на този професионален инструмент, който може да ви помогне да декриптирате някои от криптираните файлове:

  • Изтегляне на Data Recovery Pro (https://virusi.bg/download/data-recovery-pro-setup.exe)
  • Следвайте стъпките за инсталиране на Data Recovery и инсталирайте програмата на компютъра си;
  • Стартирайте и сканирайте компютъра за криптирани файлове от рансъмуер вируса GlobeImposter 2.0;
  • Възстановете ги.

Възстановете отделни файлове, като използвате функцията По-стари версии на Windows (Windows Previous Versions)

Ако функцията Системно възстановяване е била активирана преди рансъмуер атаката, следвайте тези стъпки, за да възстановите отделни файлове:

  • Открийте криптирания файл, който искате да възстановите и кликнете с десния бутон на мишката върху него;
  • Изберете “Properties” и отидете на бутона “Previous versions”;
  • Тук проверете всички налични копия на файла “Folder versions”. Изберете версията, която искате да възстановите и кликнете върху “Restore”?

ShadowExplorer може да ви помогне да възстановите файлове, криптирани от вируса GlobeImposter 2.0

Ако зловредния софтуер не е успял да изтрие Моментните снимки на томове (Shadow Volume Copies) на целевите файлове, следвайте тези стъпки, за да ги възстановите:

  • Изтегляне на Shadow Explorer (http://shadowexplorer.com/)
  • Следвайте Инсталационния помощник на Shadow Explorer и инсталирайте приложението на компютъра си;
  • Стартирайте програмата и разгледайте падащото меню в горния ляв ъгъл, за да изберете диска с криптирана информация. Проверете какви папки има там;
  • Кликнете с десния бутон на мишката върху папката, която искате да възстановите и изберете “Export”. Може, също така, да изберете и мястото,където желаете да бъде съхранена.

Накрая, винаги трябва да мислите за защита от крипто-рансъмуери. За да защитите компютъра си от GlobeImposter 2.0 и други рансъмуери, използвайте добър анти спайуер, като например Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus или Malwarebytes Anti Malware

За автора

Linas Kiguolis
Linas Kiguolis

Ако това безплатно упътване за премахване Ви е помогнало и сте доволни от нашата услуга, моля подкрепете ни, като направите дарение, за да продължим да поддържаме услугата. Дори най-малката сума ще бъде оценена.