Malware

0 commentaire

Avec les Pokemon et M. Robot basé ransomware publié ce mois-ci, à intégrer la culture pop ransomware est un thème dominant ce mois-ci. La nouvelle Globe Ransomware ne fait pas exception avec les développeurs de logiciels malveillants en basant leur ransomware sur les Purge des films populaires. Avec une Purge basée basé papier peint et ajoute l’extension .purge aux fichiers chiffrés, le développeur de logiciels malveillants a été clairement inspiré par les films.

Globe ransomware virus Télécharger outil de suppressionpour supprimer Globe Ransomware

Découvert par Emsisoft sécurité chercheur xXToffeeXx, le Globe Ransomware agit comme autre ransomware. Il va crypter les fichiers de la victime et ensuite afficher une note de rançon. Contrairement à la plupart des autre ransomware, cependant, Globe utilise l’algorithme de chiffrement Blowfish plutôt le cryptage AES couramment utilisé. En outre, au lieu d’une note de rançon texte et html, le Globe Ransomware utilise un fichier HTA ou Application HTML, pour afficher la note de la rançon. Malheureusement, l’analyse préliminaire montre que ce ransomware est cryptographiquement sûr. Cela signifie qu’il n’est actuellement pas possible de décrypter des fichiers d’une victime gratuite. Plus de recherche est fait et si une faiblesse si trouvé, nous serons sûrs de savoir à tous. Pour ceux qui souhaitent en savoir plus sur cette ransomware, vous pouvez lire ci-dessous. Vous pouvez également poser des questions ou discuter de ce ransomware dans l’aide de Globe Ransomware et de la prise en charge sujet.

Globe Locker virus

Comment le Globe Ransomware crypte ordinateur de la victime

En ce moment, on ne sait pas comment la Globe Ransomware est distribuée. Une fois qu’il est installé, il va vérifier pour voir si l’ordinateur s’exécute dans un bac à sable ou une machine virtuelle comme Anubis, VirtualBox, VMware ou Virtual PC, et si c’est le cas, le processus sera terminé. S’il n’y a aucun présent de sandbox, le ransomware commencera à chiffrer le profil d’utilisateur de la victime, les lecteurs locaux, des dossiers réseau partagés, puis dossier du Bureau de la victime. Lorsqu’il rencontre un fichier avec l’un de l’extensions1 ciblées 995, il chiffrer à l’aide de cryptage Blowfish et ajouter l’extension .purge au fichier chiffré. Par exemple, le fichier test.jpg serait rebaptisé test.jpg.purge quand il est crypté. Quand il crypte un fichier, il va créer une note de rançon HTA appelée comment restaurer files.hta dans le même dossier que les fichiers cryptés. Il créera aussi un autorun appelé comment restaurer les fichiers qui s’ouvre automatiquement la note de rançon ETS située dans %UserProfile% de la victime lorsqu’ils vous connecter à Windows.

Au cours du processus de cryptage, le ransomware également supprimer les clichés instantanés de Volume et désactiver la réparation de démarrage de Windows à l’aide de ces commandes :
vssadmin.exe supprimer Shadows /All /Quiet

  • bcdedit.exe /set {default} recoveryenabled No
  • bcdedit.exe /set {default} bootstatuspolicy ignoreallfailures

Enfin quand le ransomware est fait il ouvrira la façon de restaurer le files.hta et l’afficher sur la victime. Cette note de rançon contient un ID unique associé aux victime et informations pour les développeurs. Les informations de contact actuelles pour le développeur sont l’email de powerbase@tutanota.com et l’adresse de bitmessage BM-2cUrKsazEKiamN9cZ17xQq9c5JpRpokca5. Ce mode a été créé pour aider le développeur à déboguer leurs applications. En même temps, il permet d’analyser facilement les différentes étapes de cette ransomware des chercheurs en sécurité.

Fichiers associés à la Globe Ransomware :

Comment restaurer files.hta

  • %UserProfile%AppDataLocalmsiscan.exe
  • %UserProfile%How pour déchiffrer votre files.jpg

Entrées de Registre associées à la Globe Ransomware :

  • HKCUSoftwareGlobe
  • HKCUSoftwareGlobe « ralenti »
  • HKCUSoftwareGlobe « debug »
  • HKCUControl PanelDesktop « Papier peint » « %UserProfile%How pour déchiffrer votre files.jpg »
  • HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun « Comment restaurer des fichiers » = « mshta.exe « %UserProfile%How à restaurer files.hta » »

Télécharger outil de suppressionpour supprimer Globe Ransomware

* SpyHunter scanner, publié sur ce site est destiné à être utilisé uniquement comme un outil de détection. plus d’informations sur SpyHunter. Pour utiliser la fonctionnalité de suppression, vous devrez acheter la version complète de SpyHunter. Si vous souhaitez désinstaller SpyHunter, cliquez ici.

Ajouter un commentaire

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes est une application anti-malware de haute qualité qui promet de protéger les utilisateurs contre les atta... Plus

    Télécharger
  • SpyHunter 4

    SpyHunter

    SpyHunter est un utilitaire puissant anti-malware qui peut prendre soin de votre système informatique. Il fonctionne à... Plus

    Télécharger
  • StopZilla

    STOPzilla

    STOPzilla est une application anti-malware digne de confiance qui peut détecter, bloquer et supprimer les programmes ma... Plus

    Télécharger