GlobeImposter病毒

GlobeImposter病毒说明

“ Globe Imposter”勒索软件是一个勒索软件木马,于2016年的最后几个星期首次被发现。“ Globe Imposter”勒索软件是全球勒索软件的虚假版本,Globe Ransomware是著名的勒索软件木马。通过伪装成更强大或更广为人知的威胁来掩盖效率较低的威胁是骗子使用的一种常见欺骗方法,该方法以前曾在勒索软件攻击中使用过。例如,尽管使用了功能较弱的加密或完全不使用加密,但仍有无数种勒索软件变种模仿了著名的CryptoLocker勒索软件木马。 “ Globe Imposter”勒索软件通常使用损坏的电子邮件附件进行传播,该电子邮件附件使用宏在受害者的计算机上下载并安装“ Globe Imposter”勒索软件。禁用宏,使用可靠的安全程序以及避免未经请求的电子邮件附件都是可以阻止在计算机上安装“ Globe Imposter”勒索软件的所有步骤。

“全球冒名顶替者”勒索软件如何进行攻击

“全球冒名顶替者”勒索软件使用AES-256加密,使受害者的文件无法访问。 “全球冒名顶替者”勒索软件在受害人的计算机上创建一个文件列表,这些文件具有某些文件扩展名并且适合于加密攻击。尽管“全球冒名顶替者”勒索软件不像其他勒索软件木马那样复杂,但其加密方法功能强大,可以完全锁定受害者的文件,从而阻止受害者访问加密文件。负责“全球冒名顶替者”勒索软件攻击的骗子将拥有恢复受影响文件所必需的解密密钥。在“全球冒名顶替者”勒索软件攻击中,受害者被指示支付赎金以换取该解密密钥。 “全球冒名顶替者”勒索软件会在后台进行攻击,根据要加密的数据量,它可能需要长达几个小时的时间。

“全球冒名顶替者”勒索软件感染的后果是什么

使用“ Globe Imposter”勒索软件加密的文件易于识别,因为扩展名“ .crypt”将附加到每个文件的名称之后。 “ Globe Imposter”勒索软件加密的文件不可读,它们将在Windows资源管理器中显示为空白图标。 “全球冒名顶替者”勒索软件将它的赎金记录放在一个HTA文件中,该文件名为“ HOW_OPEN_FILES.hta”,该文件放在受影响的计算机的桌面上。 “全球冒名顶替者”勒索软件赎金票据模仿了真实的Globe勒索软件及其变体使用的赎金票据。以下是“全球冒名顶替者”勒索软件赎金注释的全文:

'您的文件已加密!
您的个人身份证
***
您的所有重要数据均已加密。要恢复数据,您需要解密器。
要获得解密器,您应该:
支付解密费用:
购买比特币的网站:
在这些网站之一上购买1个BTC
1. https://localbitcoins.com
2. https://www.coinbase.com
3. https://xchange.cc
比特币支付地址:
jlHqcdC83 ***:
发送1个BTC进行解密
付款后:
将付款的屏幕截图发送到alex_pup@list.ru。在信中包括您的个人ID(请参阅本文档的开头)。
收到解密器和说明后
注意!
•不付款=不解密
•付款后您确实得到了解密器
•请勿尝试删除程序或运行防病毒工具

•尝试自我解密文件会导致数据丢失
•解码器其他用户与您的数据不兼容,因为每个用户的唯一加密密钥'

处理“全球冒名顶替者”勒索软件

避免支付“全球冒名顶替者”勒索软件赎金。应对这些攻击负责的人可能会忽略受害者,要求额外付款或无法提供有效的解密密钥。更重要的是,支付“全球冒名顶替者”勒索软件赎金可以使这些人继续制造威胁。相反,计算机用户应定期将其文件备份到云或外部存储设备。万一发生“全球冒名顶替”勒索软件攻击,计算机用户可以简单地从备份中恢复受影响的文件,从而消除“全球冒顶冒名顶替”勒索软件的感染。

技术信息

文件系统详情

GlobeImposter病毒创建以下文件:
# 文件名 大小 MD5 检测计数
1 %SYSTEMDRIVE%\Users\Abhi\AppData\Local\9YDR22L4OM.exe\9YDR22L4OM.exe 417,280 d6c7bbffa256e952070a2cd84bfea821 418
2 6d92f32b6611ba982fd122c1f0af68a8 54,271 6d92f32b6611ba982fd122c1f0af68a8 2

网站免责声明

Enigmasoftware.com与本文提到的恶意软件创建者或发行者没有关联、赞助或拥有。不要以任何方式将本文与推广或认可恶意软件相关联,将其误解或混淆。我们的目的是提供信息,以指导计算机用户如何借助SpyHunter和/或本文提供的手动删除说明来检测并最终从计算机中删除恶意软件。

本文按“原样”提供,仅用于教育信息。按照本文的任何说明进行操作,即表示您同意受免责声明的约束。我们不保证本文将帮助您完全消除计算机上的恶意软件威胁。间谍软件定期更改,因此,很难通过手动方式完全清洁受感染的计算机。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。