Globe Imposter Ransomware Virus - Come Rimuoverlo?

 

Le varianti del virus ransomware Globe Imposter continuano a sbeffeggiare e copiare la vecchia versione superiore dell’infezione Globe. La prima cosa che mostra una somiglianza è la nota di riscatto progettata in uno stile simile. Tuttavia, i diversi indirizzi e-mail che vengono lasciati come informazioni di contatto implicano che alcune varianti non vengono generate dalle stesse persone: nel corso del 2017 gli autori delle versioni di Globe Imposters hanno lasciato questi indirizzi e-mail: chines34@protonmail.ch, btc2017 @ india .com, oceannew_vb@protonmail.com.

Discussione sulla varietà degli esemplari

Sta diventando piuttosto complicato contare tutte le estensioni che Globe Imposters allega ai dati che rovina con la crittografia. Uno degli esempi più recenti è l’aggiunta di .help. Quest’ultima variante è stata notata come attiva dal 2 agosto e il suo payload è encm3.exe.


Globe Imposter virus

Il 1 agosto, un’altra variante è uscita con l’estensione .726. La stessa variante era stata attiva da un bel po’ di tempo prima, ma allegava .725 e impiantava il file RECOVER-FILES-726.html che veniva lanciato nei browser preferiti delle vittime.

Il 31 luglio, un’altra variante di Globe Imposter è emersa e presentava l’estensione ocean, insieme all’aggiunta di !back_files!.html. Allo stesso tempo, campagne di malspam sono state notate che contenevano gli eseguibili dei payload di Globe Imposters, facendoli così entrare nei computer. Necurs botnet è stato uno degli strumenti utilizzati per distribuire con successo queste lettere di spam.

In alcuni casi, gli hacker hanno fatto il minimo sforzo per convincere la gente che le email erano legittime. Dando un’occhiata, sono state inviate in giro lettere vuote che non contengono alcun testo, solo un allegato. Mentre alcune lettere di posta elettronica potrebbero essere piuttosto credibili, le email che non contengono alcun testo devono essere immediatamente contrassegnate in rosso.

È stata rilevata anche una variante di Globe Imposter denominata A1Lock ed è stata portata al computer degli utenti tramite il payload KSSOIFUSIOHRQW.exe. Ha aggiunto l’estensione .rose e impiantato “how_to_back_files.html”. Questa variante è piuttosto diversa in quanto il suo file .html apre un messaggio, diverso dagli esemplari precedentemente discussi. Abbiamo anche notato che i-absolutus@bigmir.net Un esemplare che aggiunge {email}. BRT92 è stato rilevato, accompagnato da # HOW_DECRYPT_FILES # .html.

Decodifica di questi crypto-virus

.


Globe Imposter variants

Prima di provare a ripristinare i file, è necessario eliminare l’esemplare di malware che ti sta dando problemi nel sistema operativo. Qualsiasi applicazione contro il malware ti aiuterà, ma ti consigliamo Reimage. Se non lo fai, il crypto-virus completerà ripetutamente il processo di crittografia dei file. Se il tuo sistema è stato infettato da un RDP insicuro, dovrai anche cambiare le password a tutti i tuoi utenti.


Globe Imposter .rose

Una delle prime varianti Globe Imposter ha aggiunto l’estensione * .crypt. Questa versione è decifrabile con Emsisoft Decrypter. Altre varianti potrebbero essere anche crackabili, ma dovrai seguire il manuale fornito dal servizio. Se ciò non funziona, suggeriamo di provare altre alternative. Abbiamo discusso di alcune di queste nella sezione qui sotto.

Quali strategie utilizzano le infezioni ransomware per la lor distribuzione?

Questa catena di crypto-virus viene fornita principalmente tramite lettere di spam contenenti allegati. Naturalmente, altre strategie potrebbero anche essere adottate, ma la tattica più prevalente è questa. I payload sono stati notati anche per essere consegnati tramite siti web insicuri o anche pubblicità online. In alcuni casi i protocolli desktop remoti non protetti diventano obiettivi. Se desideri essere immune al terrorismo che infliggono i ransomware, prova a caricare i file in archivi di backup o in altre località che potranno servire come una fonte alternativa dei tuoi dati digitali.


Globe Imposter emails

Se le versioni del disco rigido vengono criptate, è importante disporre di doppioni. Questo è ovvio, ma non aprire messaggi dagli indirizzi email che non conosci. Infine, ti ricordiamo che alcuni crypto-virus possono essere distribuiti tramite siti di social networking.

Come rimuovere Globe Imposter ransomware virus utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che Globe Imposter ransomware virus si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di Globe Imposter ransomware virus

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Reimage, Spyhunter per rimuovere tutti i file malevoli collegati a Globe Imposter ransomware virus.

3. Ripristino dei file corrotti da Globe Imposter ransomware virus utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Globe Imposter ransomware virus cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Strumenti di Globe Imposter ransomware virus rimozione automatica

 
 
Nota: processo Reimage fornisce la rilevazione del parassita come Globe Imposter Ransomware Virus e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.  We might be affiliated with some of these programs. Full information is available in disclosure     
 
 
settembre 23, 2017 09:51, settembre 23, 2017 09:51
 
   
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *