Threat Database Ransomware 'Globe Imposter' Ransomware

'Globe Imposter' Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 1,517
Visto pela Primeira Vez: January 3, 2017
Visto pela Última Vez: November 14, 2020
SO (s) Afetados: Windows

O 'Globe Imposter' Ransomware é um Trojan ransomware que foi observado pela primeira vez nas últimas semanas de 2016. O 'Globe Imposter' Ransomware é uma versão falsa do Globe Ransomware, um famoso Trojan ransomware. Esconder uma ameaça menos eficiente disfarçando-a como uma ameaça mais poderosa ou mais conhecida é um método de enganação bem comum usado pelos vigaristas e esse método foi usado antes em ataques de ransomware. Por exemplo, existem inúmeras variantes de ransomware que fingem ser o bem conhecido CryptoLocker, apesar de usarem uma criptografia menos potente ou não usar nenhum tipo de criptografia. O 'Globe Imposter' Ransomware, normalmente, é distribuído usando anexos de email corrompidos que usam macros para baixar e instalar o 'Globe Imposter' Ransomware no computador da vítima. Desativar macros, usar um programa de segurança confiável e evitar anexos de email não solicitados são as providências que podem impedir que o 'Globe Imposter' Ransomware seja instalado em um computador.

Como o 'Globe Imposter' Ransomware Executa os Seus Ataques

O 'Globe Imposter' Ransomware usa a criptografia AES-256 para tornar os arquivos da vítima inacessíveis. O 'Globe Imposter' Ransomware cria uma lista de arquivos no computador da vítima que possuem determinadas extensões de arquivo e são adequados para o ataque de criptografia. Embora o 'Globe Imposter' Ransomware não seja tão sofisticado quanto outros Trojans ransomware, o seu método de criptografia é poderoso e bloqueará completamente os arquivos da vítima, impedindo a vítima de acessar os arquivos criptografados. Os responsáveis pelo ataque do 'Globe Imposter' Ransomware terão a chave de descriptografia necessária para restaurar os arquivos afetados. No ataque do 'Globe Imposter' Ransomware, a vítima é instruída a pagar um resgate em troca dessa chave de descriptografia. O 'Globe Imposter' Ransomware realiza seu ataque em segundo plano e pode levar até várias horas, dependendo do volume de dados a serem criptografados.

Quais as Conseqüências de uma Infecção pelo 'Globe Imposter' Ransomware

Os arquivos que são criptografados pelo 'Globe Imposter' Ransomware são fáceis de identificar, pois a extensão '.crypt' será anexada ao nome de cada arquivo. Os arquivos criptografados pelo 'Globe Imposter' Ransomware não são legíveis, e eles aparecerão no Windows Explorer como um ícone em branco. O 'Globe Imposter' Ransomware entrega sua nota de resgate em um arquivo HTA chamado 'HOW_OPEN_FILES.hta' descartado na área de trabalho do computador afetado. A nota de resgate do 'Globe Imposter' Ransomware imita a nota de resgate usada pelo real Globe Ransomware e suas variantes. Abaixo está o texto completo da nota de resgate do 'Globe Imposter' Ransomware:

'Seus arquivos estão criptografados!
Sua identificação pessoal
***
Todos os seus dados importantes foram criptografados. Para recuperar dados, você precisa de um decodificador.
Para obter o decodificador, você deve:
pagar pelo decodificador:
site para comprar bitcoin:
Compre 1 BTC em um desses sites
1. https://localbitcoins.com
2. https://www.coinbase.com
3. https://xchange.cc
endereço de bitcoin para pagamento:
jlHqcdC83 ***:
Enviar 1 BTC para descriptografar
Após o pagamento:
Envie uma captura de tela do pagamento para alex_pup@list.ru. Na carta, inclua sua identificação pessoal (veja o início deste documento).
Depois de receber um decodificador e instruções
Atenção!
• Nenhum pagamento = nenhum decodificação
• Você obtém o decodificador após o pagamento
• Não tente remover o programa ou executar ferramentas anti-vírus
• As tentativas de autodescriptografar arquivos resultarão na perda de seus dados
• Os decodificadores de outros usuários não são compatíveis com os seus dados, porque a chave de criptografia é exclusiva para cada usuário'

Lidando com o 'Globe Imposter' Ransomware

Evite pagar o resgate do 'Globe Imposter' Ransomware. As pessoas responsáveis por esses ataques podem ignorar as vítimas, exigir pagamentos adicionais ou deixar de entregar uma chave de descriptografia que funcione. Mais importante ainda, o pagamento do resgate do 'Globe Imposter' Ransomware permite que essas pessoas continuem criando ameaças. Em vez disso, os usuários do computador devem fazer backups de seus arquivos regularmente, na nuvem ou em um dispositivo de memória externo. No caso de um ataque do 'Globe Imposter' Ransomware, os usuários do computador podem simplesmente restaurar os arquivos afetados do backup, anulando a infecção pelo 'Globe Imposter' Ransomware.

SpyHunter detecta e remove 'Globe Imposter' Ransomware

Detalhes Sobre os Arquivos do Sistema

'Globe Imposter' Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. 9YDR22L4OM.exe d6c7bbffa256e952070a2cd84bfea821 418

Tendendo

Mais visto

Carregando...