GlobeImposter病毒

GlobeImposter病毒說明

“ Globe Imposter”勒索軟件是一個勒索軟件木馬,於2016年的最後幾個星期首次被發現。“ Globe Imposter”勒索軟件是全球勒索軟件的虛假版本,Globe Ransomware是一個著名的勒索軟件木馬。通過偽裝成更強大或更廣為人知的威脅來掩蓋效率較低的威脅是騙子使用的一種常見欺騙方法,該方法以前曾在勒索軟件攻擊中使用過。例如,儘管使用了功能較弱的加密或完全不使用加密,但仍有無數種勒索軟件變種模仿了著名的CryptoLocker勒索軟件木馬。 “ Globe Imposter”勒索軟件通常使用損壞的電子郵件附件進行傳播,該電子郵件附件使用宏在受害者的計算機上下載並安裝“ Globe Imposter”勒索軟件。禁用宏,使用可靠的安全程序以及避免未經請求的電子郵件附件都是可以阻止在計算機上安裝“ Globe Imposter”勒索軟件的所有步驟。

“全球冒名頂替者”勒索軟件如何進行攻擊

“全球冒名頂替者”勒索軟件使用AES-256加密,使受害者的文件無法訪問。 “全球冒名頂替者”勒索軟件在受害人的計算機上創建一個文件列表,這些文件具有某些文件擴展名並且適合於加密攻擊。儘管“全球冒名頂替者”勒索軟件沒有其他勒索軟件木馬程序複雜,但其加密方法功能強大,可以完全鎖定受害者的文件,從而阻止受害者訪問加密文件。負責“全球冒名頂替者”勒索軟件攻擊的騙子將擁有恢復受影響文件所必需的解密密鑰。在“全球冒名頂替者”勒索軟件攻擊中,受害者被指示支付贖金以換取該解密密鑰。 “全球冒名頂替者”勒索軟件會在後台進行攻擊,根據要加密的數據量,它可能需要長達幾個小時的時間。

“全球冒名頂替者”勒索軟件感染的後果是什麼

使用“ Globe Imposter”勒索軟件加密的文件易於識別,因為擴展名“ .crypt”將附加到每個文件的名稱之後。 “ Globe Imposter”勒索軟件加密的文件不可讀,它們將在Windows資源管理器中顯示為空白圖標。 “全球冒名頂替者”勒索軟件將它的贖金記錄放在一個HTA文件中,該文件名為“ HOW_OPEN_FILES.hta”,該文件放在受影響的計算機的桌面上。 “全球冒名頂替者”勒索軟件贖金票據模仿了真實的Globe勒索軟件及其變體使用的贖金票據。以下是“全球冒名頂替者”勒索軟件贖金註釋的全文:

'您的文件已加密!
您的個人身份證
***
您的所有重要數據均已加密。要恢復數據,您需要解密器。
要獲得解密器,您應該:
支付解密費用:
購買比特幣的網站:
在這些網站之一上購買1個BTC
1. https://localbitcoins.com
2. https://www.coinbase.com
3. https://xchange.cc
比特幣支付地址:
jlHqcdC83 ***:
發送1個BTC進行解密
付款後:
將付款的屏幕截圖發送到alex_pup@list.ru。在信中包括您的個人ID(請參閱本文檔的開頭)。
收到解密器和說明後
注意!
•不付款=不解密
•付款後您確實得到了解密器
•請勿嘗試刪除程序或運行防病毒工具

•嘗試自我解密文件會導致數據丟失
•解碼器其他用戶與您的數據不兼容,因為每個用戶的唯一加密密鑰'

處理“全球冒名頂替者”勒索軟件

避免支付“全球冒名頂替者”勒索軟件贖金。應對這些攻擊負責的人可能會忽略受害者,要求額外付款或無法提供有效的解密密鑰。更重要的是,支付“全球冒名頂替者”勒索軟件贖金可以使這些人繼續製造威脅。相反,計算機用戶應定期將其文件備份到雲或外部存儲設備。如果發生“全球冒名頂替”勒索軟件攻擊,計算機用戶可以從備份中簡單地恢復受影響的文件,從而消除“全球冒頂頂替”勒索軟件感染。

技術信息

文件系統詳情

GlobeImposter病毒創建以下文件:
# 文件名 大小 MD5 檢測計數
1 %SYSTEMDRIVE%\Users\Abhi\AppData\Local\9YDR22L4OM.exe\9YDR22L4OM.exe 417,280 d6c7bbffa256e952070a2cd84bfea821 418
2 6d92f32b6611ba982fd122c1f0af68a8 54,271 6d92f32b6611ba982fd122c1f0af68a8 2

網站免責聲明

Enigmasoftware.com與本文提到的惡意軟件創建者或發行者沒有關聯、贊助或擁有。不要以任何方式將本文與推廣或認可惡意軟件相關聯,將其誤解或混淆。我們的目的是提供信息,以指導計算機用戶如何借助SpyHunter和/或本文提供的手動刪除說明來檢測並最終從計算機中刪除惡意軟件。

本文按“原樣”提供,僅用於教育信息。按照本文的任何說明進行操作,即表示您同意受免責聲明的約束。我們不保證本文將幫助您完全消除計算機上的惡意軟件威脅。間諜軟件定期更改,因此,很難通過手動方式完全清潔受感染的計算機。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。