Malware

0 Kommentar

Mit Pokemon und Mr. Robot ist auf der Grundlage Ransomware Ransomware Popkultur integriert in diesem Monat veröffentlicht ein beherrschendes Thema in diesem Monat. Der neue Globe Ransomware ist da keine Ausnahme mit Malware-Entwickler ihre Ransomware anhand der populäre Purge-Filme. Mit eine Säuberungsaktion basierend basierend Tapete und Hinzufügen der .purge-Erweiterung auf verschlüsselte Dateien, die Malware-Entwickler war eindeutig inspiriert durch die Filme.

Globe ransomware virus Download-Tool zum EntfernenEntfernen Sie Globe Ransomware

Entdeckt von Emsisoft Security-Forscher xXToffeeXx, wirkt der Globe Ransomware ebenso wie andere Ransomware. Es wird ein Opfer Dateien verschlüsseln und zeigt dann eine Lösegeldforderung. Im Gegensatz zu den meisten anderen Ransomware verwendet Globus den Verschlüsselungsalgorithmus Blowfish eher die häufigsten verwendeten AES-Verschlüsselung. Darüber hinaus verwendet die Globe Ransomware anstelle einer Lösegeldforderung Text und html eine HTA oder HTML-Anwendung-Datei um die Lösegeldforderung anzuzeigen. Leider, vorläufige Analyse zeigt, dass diese Ransomware kryptographisch sicher ist. Dies bedeutet, dass es derzeit nicht möglich, ein Opfer Dateien kostenlos zu entschlüsseln. Mehr Forschung getan wird, und wenn eine Schwäche wenn gefunden, wir sicher alle wissen werden. Wer mehr über diese Ransomware erfahren möchten, können Sie unten lesen. Sie können auch Fragen stellen oder diskutieren diese Ransomware in der Globe Ransomware Hilfe und Support Thema.

Globe Locker virus

Wie die Globe Ransomware den Computer eines Opfers verschlüsselt

Zu diesem Zeitpunkt ist es nicht bekannt, wie die Globe Ransomware verteilt wird. Sobald es installiert ist, wird es überprüfen, ob der Computer in einem Sandkasten oder virtuelle Maschine wie Anubis, VirtualBox, VMware oder Virtual PC ausgeführt wird, und wenn es ist, wird der Prozess beendet. Wenn kein Sandkasten vorhanden ist, startet die Ransomware Benutzerprofil des Opfers, lokale Laufwerke, freigegebenen Netzwerkordner und dann Ordner “desktop” des Opfers zu verschlüsseln. Wenn eine Datei mit einem der 995 gezielte extensions1 auftritt, wird mit Blowfish Verschlüsselung verschlüsseln und fügen Sie die .purge-Erweiterung auf die verschlüsselte Datei. Zum Beispiel wäre die Datei test.jpg umbenannte test.jpg.purge, wenn es verschlüsselt ist. Wenn sie eine Datei verschlüsselt erstellt es eine HTA Lösegeldforderung namens files.hta im selben Ordner wie die verschlüsselten Dateien wiederherstellen. Es schafft auch eine Autorun genannt gewusst wie: Wiederherstellen von Dateien, die automatisch die HTA Lösegeldforderung inmitten des Opfers % UserProfile % öffnet, wenn sie sich in Windows einloggen.

Während des Verschlüsselungsvorgangs die Ransomware auch Volumen Schattenkopien löschen und deaktivieren Windows Startup Repair mit diesen Befehlen:
Vssadmin.exe löschen Schatten /All /Quiet

  • bcdedit.exe DEMPING {Default} Recoveryenabled Nr.
  • bcdedit.exe DEMPING {Default} Bootstatuspolicy ignoreallfailures

Schließlich nach Abschluss der Ransomware öffnen Sie das gewusst wie: wiederherstellen, files.hta und zeigt ihn an das Opfer. Diese Lösegeldforderung enthält eine eindeutige ID zugeordnet die Opfer und Kontakt Informationen für Entwickler. Die aktuellen Kontaktinformationen für den Entwickler ist die powerbase@tutanota.com e-Mail und die BM-2cUrKsazEKiamN9cZ17xQq9c5JpRpokca5 Bitmessage Adresse. Dieser Modus wurde geschaffen, um das Debuggen ihrer Anwendung Entwickler helfen. Zur gleichen Zeit ermöglicht es Sicherheitsexperten, die verschiedenen Phasen dieser Ransomware leicht zu analysieren.

Dateien mit der Globe Ransomware verbunden:

Gewusst wie: Wiederherstellen von files.hta

  • %Userprofile%AppDataLocalmsiscan.exe
  • %Userprofile%How, Ihre files.jpg zu entschlüsseln

Registry-Einträge im Zusammenhang mit der Globe Ransomware:

  • HKCUSoftwareGlobe
  • HKCUSoftwareGlobe “im Leerlauf”
  • HKCUSoftwareGlobe “Debug”
  • HKCUControl PanelDesktop “Wallpaper” “%UserProfile%How, Ihre files.jpg zu entschlüsseln”
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “Wie Sie Dateien wiederherstellen” = “mshta.exe”%UserProfile%How files.hta wiederherstellen””

Download-Tool zum EntfernenEntfernen Sie Globe Ransomware

* SpyHunter Scanner, veröffentlicht auf dieser Website soll nur als ein Werkzeug verwendet werden. Weitere Informationen über SpyHunter. Um die Entfernung-Funktionalität zu verwenden, müssen Sie die Vollversion von SpyHunter erwerben. Falls gewünscht, SpyHunter, hier geht es zu deinstallieren.

Fügen Sie einen Kommentar

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes ist eine hochwertige Anti-Malware-Anwendung, die verspricht, den Benutzer vor Malware-Angriffen zu schütze... Mehr

    Download
  • SpyHunter 4

    SpyHunter

    SpyHunter ist ein leistungsstarkes Anti-Malware-Dienstprogramm, das Ihr Computersystem kümmern kann. Es funktioniert so... Mehr

    Download
  • StopZilla

    STOPzilla

    STOPzilla ist eine zuverlässige Anti-Malware-Anwendung, die erkennen, blockieren und entfernen Malware von Ihrem PC. Es... Mehr

    Download