Pokemon és a Mr. Robot ebben a hónapban kiadásra pop kultúra integrálása ransomware alapú ransomware egy domináns téma ebben a hónapban. Az új Globe Ransomware az sem kivétel, a rosszindulatú programok fejlesztői a ransomware alapozza a népszerű Purge filmeket. A a tisztítása alapú alapú tapéta, és a .purge kiterjesztés hozzáadása a titkosított fájlok, a rosszindulatú programok fejlesztői egyértelműen ihlette a film.
Letöltés eltávolítása eszköztávolítsa el a Globe Ransomware
Emsisoft biztonsági kutató xXToffeeXx által felfedezett, a Globe Ransomware működik, csakúgy, mint más ransomware. Ez beavatkozik fájlokat egy áldozat, és aztán megjelenítésére váltságdíjat jegyzet. Ellentétben a legtöbb más ransomware azonban Globe használja a Fémzöld döglegyek encryption algoritmus inkább az általánosan használt AES encryption. Továbbá, ahelyett, hogy a szöveg és a html váltságdíjat jegyzet, a Globe Ransomware HTA, vagy a HTML-alkalmazás fájlt használ megjelenítésére váltságdíjat jegyzet. Sajnos előzetes elemzés azt mutatja, hogy ez a ransomware kriptográfiailag biztonságos. Ez azt jelenti, hogy jelenleg nem lehetséges-hoz hírbe hoz egy áldozat fájlokat részére szabad. További kutatásokat végeznek, és ha egy gyenge Ha talált, mi lesz biztos, hogy mindenki tudja. Kívánó a ransomware többet akkor olvassa el az alábbiakban. Kérdéseket vagy is megvitatják a ransomware Globe Ransomware Súgó és támogatás a témakör.
Hogyan a Globe Ransomware titkosítja a számítógép egy áldozat
Ebben az időben nem ismert, hogyan oszlik meg a Globe Ransomware. Egyszer ez beiktatott, ez akarat ellenőriz ha a számítógépen belül egy homokszóró láda, vagy mint a Anubis, VirtualBox, VMware vagy tényleges PC tényleges gép, és ha igen, a folyamat leáll. Ha nincs jelen homokozó, a ransomware akarat kezd-hoz beavatkozik az áldozat felhasználói profil, helyi meghajtók, megosztott hálózati mappák, majd az áldozat iskolapad dosszié. Amikor találkozik egy fájlt az egyik a 995 célzott extensions1, ez használ Fémzöld döglegyek encryption titkosítja, és a .purge kiterjesztés hozzáfűzése a titkosított fájlt. Például a fájl test.jpg átnevezték test.jpg.purge lenne, ha titkosítva van. Amikor titkosítja a fájlt létrehoz egy HTA váltságdíj, úgynevezett files.hta ugyanabba a mappába, mint a titkosított fájlok visszaállítása. Ez akarat is teremt egy kocsi, úgynevezett hogyan viselkedni visszaad fájlokat, amely automatikusan megnyitja a HTA váltságdíjat jegyzet található az áldozat % UserProfile %, ha azok logika-hoz Windows.
A titkosítás során a ransomware is a kötet-árnyékmásolatok törlése, és tiltsa le a Windows indítási javítás segítségével ezeket a parancsokat:
vssadmin.exe törlése árnyékok/all /Quiet
- bcdedit.exe készlet hiba recoveryenabled nem
- bcdedit.exe készlet hiba} bootstatuspolicy ignoreallfailures
Végül amikor a ransomware történik, nyissa meg az, hogy hogyan állítsa vissza a files.hta, és megjeleníti azt az áldozat. Ez a váltságdíj áldozat és kapcsolattartási adatait a fejlesztő társított egyedi azonosítót tartalmazza. A jelenlegi kapcsolattartási információkat a fejlesztő pedig az powerbase@tutanota.com e-mailben a BM-2cUrKsazEKiamN9cZ17xQq9c5JpRpokca5-bitmessage címet. Ez a mód jött létre, hogy azok alkalmazását a hibakeresés. Ezzel egyidejűleg lehetővé teszi a biztonsági kutatók számára, hogy könnyen elemez ez ransomware különböző szakaszaiban.
Fájlokat társult-val a Globe Ransomware:
Hogyan viselkedni visszaad a files.hta
- %USERPROFILE%AppDataLocalmsiscan.exe
- Visszafejteni a files.jpg %USERPROFILE%How
A Globe Ransomware társított bejegyzéseket:
- HKCUSoftwareGlobe
- HKCUSoftwareGlobe “üresjáratban”
- HKCUSoftwareGlobe “debug”
- HKCUControl PanelDesktop “Háttérkép” “%UserProfile%How visszafejteni a files.jpg”
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “Hogyan viselkedni visszaad fájlokat” = “” %UserProfile%How files.hta visszaállítása”mshta.exe”
Letöltés eltávolítása eszköztávolítsa el a Globe Ransomware
* SpyHunter kutató, a honlapon, csak mint egy észlelési eszközt használni kívánják. További információk a (SpyHunter). Az eltávolítási funkció használatához szüksége lesz vásárolni a teli változat-ból SpyHunter. Ha ön kívánság-hoz uninstall SpyHunter, kattintson ide.
