GlobeImposter病毒
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 1,517 |
初见: | January 3, 2017 |
最后一次露面: | November 14, 2020 |
受影响的操作系统: | Windows |
" Globe Imposter"勒索软件是一个勒索软件木马,于2016年的最后几个星期首次被发现。" Globe Imposter"勒索软件是全球勒索软件的虚假版本,Globe Ransomware是著名的勒索软件木马。通过伪装成更强大或更广为人知的威胁来掩盖效率较低的威胁是骗子使用的一种常见欺骗方法,该方法以前曾在勒索软件攻击中使用过。例如,尽管使用了功能较弱的加密或完全不使用加密,但仍有无数种勒索软件变种模仿了著名的CryptoLocker勒索软件木马。 " Globe Imposter"勒索软件通常使用损坏的电子邮件附件进行传播,该电子邮件附件使用宏在受害者的计算机上下载并安装" Globe Imposter"勒索软件。禁用宏,使用可靠的安全程序以及避免未经请求的电子邮件附件都是可以阻止在计算机上安装" Globe Imposter"勒索软件的所有步骤。
目录
“全球冒名顶替者”勒索软件如何进行攻击
"全球冒名顶替者"勒索软件使用AES-256加密,使受害者的文件无法访问。 "全球冒名顶替者"勒索软件在受害人的计算机上创建一个文件列表,这些文件具有某些文件扩展名并且适合于加密攻击。尽管"全球冒名顶替者"勒索软件不像其他勒索软件木马那样复杂,但其加密方法功能强大,可以完全锁定受害者的文件,从而阻止受害者访问加密文件。负责"全球冒名顶替者"勒索软件攻击的骗子将拥有恢复受影响文件所必需的解密密钥。在"全球冒名顶替者"勒索软件攻击中,受害者被指示支付赎金以换取该解密密钥。 "全球冒名顶替者"勒索软件会在后台进行攻击,根据要加密的数据量,它可能需要长达几个小时的时间。
“全球冒名顶替者”勒索软件感染的后果是什么
使用" Globe Imposter"勒索软件加密的文件易于识别,因为扩展名" .crypt"将附加到每个文件的名称之后。 " Globe Imposter"勒索软件加密的文件不可读,它们将在Windows资源管理器中显示为空白图标。 "全球冒名顶替者"勒索软件将它的赎金记录放在一个HTA文件中,该文件名为" HOW_OPEN_FILES.hta",该文件放在受影响的计算机的桌面上。 "全球冒名顶替者"勒索软件赎金票据模仿了真实的Globe勒索软件及其变体使用的赎金票据。以下是"全球冒名顶替者"勒索软件赎金注释的全文:
'您的文件已加密!
您的个人身份证
***
您的所有重要数据均已加密。要恢复数据,您需要解密器。
要获得解密器,您应该:
支付解密费用:
购买比特币的网站:
在这些网站之一上购买1个BTC
1. https://localbitcoins.com
2. https://www.coinbase.com
3. https://xchange.cc
比特币支付地址:
jlHqcdC83 ***:
发送1个BTC进行解密
付款后:
将付款的屏幕截图发送到alex_pup@list.ru。在信中包括您的个人ID(请参阅本文档的开头)。
收到解密器和说明后
注意!
•不付款=不解密
•付款后您确实得到了解密器
•请勿尝试删除程序或运行防病毒工具
•尝试自我解密文件会导致数据丢失
•解码器其他用户与您的数据不兼容,因为每个用户的唯一加密密钥'
处理”全球冒名顶替者”勒索软件
避免支付"全球冒名顶替者"勒索软件赎金。应对这些攻击负责的人可能会忽略受害者,要求额外付款或无法提供有效的解密密钥。更重要的是,支付"全球冒名顶替者"勒索软件赎金可以使这些人继续制造威胁。相反,计算机用户应定期将其文件备份到云或外部存储设备。万一发生"全球冒名顶替"勒索软件攻击,计算机用户可以简单地从备份中恢复受影响的文件,从而消除"全球冒顶冒名顶替"勒索软件的感染。
SpyHunter 检测并删除 GlobeImposter病毒
文件系统详情
# | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
---|---|---|---|
1. | 9YDR22L4OM.exe | d6c7bbffa256e952070a2cd84bfea821 | 418 |