'Globe Imposter' Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 1,517 |
Visto pela Primeira Vez: | January 3, 2017 |
Visto pela Última Vez: | November 14, 2020 |
SO (s) Afetados: | Windows |
O 'Globe Imposter' Ransomware é um Trojan ransomware que foi observado pela primeira vez nas últimas semanas de 2016. O 'Globe Imposter' Ransomware é uma versão falsa do Globe Ransomware, um famoso Trojan ransomware. Esconder uma ameaça menos eficiente disfarçando-a como uma ameaça mais poderosa ou mais conhecida é um método de enganação bem comum usado pelos vigaristas e esse método foi usado antes em ataques de ransomware. Por exemplo, existem inúmeras variantes de ransomware que fingem ser o bem conhecido CryptoLocker, apesar de usarem uma criptografia menos potente ou não usar nenhum tipo de criptografia. O 'Globe Imposter' Ransomware, normalmente, é distribuído usando anexos de email corrompidos que usam macros para baixar e instalar o 'Globe Imposter' Ransomware no computador da vítima. Desativar macros, usar um programa de segurança confiável e evitar anexos de email não solicitados são as providências que podem impedir que o 'Globe Imposter' Ransomware seja instalado em um computador.
Como o 'Globe Imposter' Ransomware Executa os Seus Ataques
O 'Globe Imposter' Ransomware usa a criptografia AES-256 para tornar os arquivos da vítima inacessíveis. O 'Globe Imposter' Ransomware cria uma lista de arquivos no computador da vítima que possuem determinadas extensões de arquivo e são adequados para o ataque de criptografia. Embora o 'Globe Imposter' Ransomware não seja tão sofisticado quanto outros Trojans ransomware, o seu método de criptografia é poderoso e bloqueará completamente os arquivos da vítima, impedindo a vítima de acessar os arquivos criptografados. Os responsáveis pelo ataque do 'Globe Imposter' Ransomware terão a chave de descriptografia necessária para restaurar os arquivos afetados. No ataque do 'Globe Imposter' Ransomware, a vítima é instruída a pagar um resgate em troca dessa chave de descriptografia. O 'Globe Imposter' Ransomware realiza seu ataque em segundo plano e pode levar até várias horas, dependendo do volume de dados a serem criptografados.
Quais as Conseqüências de uma Infecção pelo 'Globe Imposter' Ransomware
Os arquivos que são criptografados pelo 'Globe Imposter' Ransomware são fáceis de identificar, pois a extensão '.crypt' será anexada ao nome de cada arquivo. Os arquivos criptografados pelo 'Globe Imposter' Ransomware não são legíveis, e eles aparecerão no Windows Explorer como um ícone em branco. O 'Globe Imposter' Ransomware entrega sua nota de resgate em um arquivo HTA chamado 'HOW_OPEN_FILES.hta' descartado na área de trabalho do computador afetado. A nota de resgate do 'Globe Imposter' Ransomware imita a nota de resgate usada pelo real Globe Ransomware e suas variantes. Abaixo está o texto completo da nota de resgate do 'Globe Imposter' Ransomware:
'Seus arquivos estão criptografados!
Sua identificação pessoal
***
Todos os seus dados importantes foram criptografados. Para recuperar dados, você precisa de um decodificador.
Para obter o decodificador, você deve:
pagar pelo decodificador:
site para comprar bitcoin:
Compre 1 BTC em um desses sites
1. https://localbitcoins.com
2. https://www.coinbase.com
3. https://xchange.cc
endereço de bitcoin para pagamento:
jlHqcdC83 ***:
Enviar 1 BTC para descriptografar
Após o pagamento:
Envie uma captura de tela do pagamento para alex_pup@list.ru. Na carta, inclua sua identificação pessoal (veja o início deste documento).
Depois de receber um decodificador e instruções
Atenção!
• Nenhum pagamento = nenhum decodificação
• Você obtém o decodificador após o pagamento
• Não tente remover o programa ou executar ferramentas anti-vírus
• As tentativas de autodescriptografar arquivos resultarão na perda de seus dados
• Os decodificadores de outros usuários não são compatíveis com os seus dados, porque a chave de criptografia é exclusiva para cada usuário'
Lidando com o 'Globe Imposter' Ransomware
Evite pagar o resgate do 'Globe Imposter' Ransomware. As pessoas responsáveis por esses ataques podem ignorar as vítimas, exigir pagamentos adicionais ou deixar de entregar uma chave de descriptografia que funcione. Mais importante ainda, o pagamento do resgate do 'Globe Imposter' Ransomware permite que essas pessoas continuem criando ameaças. Em vez disso, os usuários do computador devem fazer backups de seus arquivos regularmente, na nuvem ou em um dispositivo de memória externo. No caso de um ataque do 'Globe Imposter' Ransomware, os usuários do computador podem simplesmente restaurar os arquivos afetados do backup, anulando a infecção pelo 'Globe Imposter' Ransomware.
SpyHunter detecta e remove 'Globe Imposter' Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | 9YDR22L4OM.exe | d6c7bbffa256e952070a2cd84bfea821 | 418 |