ポケモンとミスター ロボット ベース ランサムウェア ランサムウェアのポップ カルチャーの統合を今月にリリース、支配的な主題今月です。新しい Globe Ransomware も人気のパージ映画に基づいて、ランサムウェア マルウェア開発者と例外ではありません。基づくパージ ベースの壁紙と .purge 拡張子を暗号化されたファイルに追加すると、マルウェアの開発者明確に触発された映画 。
ダウンロードの削除ツール削除するには Globe Ransomware
他のランサムウェア Emsisoft セキュリティ研究者 xXToffeeXx によって発見された、Globe Ransomware と同じ動作します。それは被害者のファイルを暗号化し、身代金注記を表示します。他のほとんどのランサムウェアとは異なり、グローブは Blowfish 暗号化アルゴリズムではなく、一般的に使用される AES 暗号化を使用します。さらに、テキストと html の身代金ノートでは、代わりに、Globe Ransomware は身代金注記を表示するのに HTA または HTML アプリケーション ファイルを使用します。残念ながら、予備的な分析は、このランサムウェアが暗号で安全であるを示しています。これは無料の犠牲者のファイルを復号化することが可能です現在いないことを意味します。多くの研究が行われている場合の弱点と、我々 を確認される誰もが知っているように。このランサムウェアについての詳細を学びたい人は、以下を読むことができます。また質問したり議論するこのランサムウェア Globe Ransomware ヘルプとサポートのトピック。
Globe Ransomware が被害者のコンピューターに暗号化されます。
この時点で、それは、Globe Ransomware がどのように分布しているかは知られない。一度インストールすると、コンピューターはサンド ボックスやアヌビス、VirtualBox、VMware は、仮想 PC など仮想マシン内で実行して、プロセスが終了するかどうかを確認します。サンド ボックスに存在しない場合は、被害者のユーザー プロファイル、ローカル ドライブ、ネットワーク共有フォルダー、および、被害者のデスクトップ フォルダーを暗号化するため、ランサムウェアが開始されます。995 対象 extensions1 のいずれかを持つファイルが検出されると、それは Blowfish 暗号化を使用して暗号化し、暗号化されたファイルに .purge 拡張子を付加します。暗号化されるときたとえば、ファイル test.jpg に名前を変更した test.jpg.purge なります。ファイルを暗号化、暗号化されたファイルと同じフォルダーに files.hta を復元する方法と呼ばれる HTA 身代金注記が作成されます。それはまた、Windows にログインすると、被害者の %userprofile% に位置する HTA 身代金注記を自動的に開くファイルを復元する方法と呼ばれる自動実行を作成します。
暗号化処理中に、ランサムウェアはまたボリュームのシャドウ コピーを削除し、これらのコマンドを使用して Windows スタートアップ修復を無効にします。
vssadmin.exe 影/All/Quiet を削除
- bcdedit.exe/set {default} recoveryenabled なし
- bcdedit.exe/set {default} bootstatuspolicy ignoreallfailures
最後に、ランサムウェアが終わったらそれはする方法を開いて files.hta を復元し、犠牲者にそれが表示されます。この身代金注記には、開発者の犠牲者と連絡先情報に関連付けられている一意の ID が含まれています。開発者の現在の連絡先情報は、powerbase@tutanota.com メール アドレスと BM 2cUrKsazEKiamN9cZ17xQq9c5JpRpokca5 bitmessage アドレスです。このモードは、開発者が彼らのアプリケーションをデバッグのために作成されました。同時にそれは簡単にこのランサムウェアのさまざまな段階を分析するセキュリティ研究者をことができます。
Globe Ransomware に関連付けられているファイル:
Files.hta を復元する方法
- %UserProfile%AppDataLocalmsiscan.exe
- あなたの files.jpg を復号化する %UserProfile%How
Globe Ransomware に関連付けられたレジストリ エントリ:
- HKCUSoftwareGlobe
- 「アイドル」HKCUSoftwareGlobe
- HKCUSoftwareGlobe”debug”
- HKCUControl PanelDesktop「壁紙」「あなたの files.jpg を復号化する %UserProfile%How」
- します」ファイルの復元方法」=「mshta.exe」files.hta を復元する %UserProfile%How”」
ダウンロードの削除ツール削除するには Globe Ransomware
* SpyHunter スキャナー、このサイト上で公開は、検出ツールとしてのみ使用するものです。 SpyHunter の詳細情報。除去機能を使用するには、SpyHunter のフルバージョンを購入する必要があります。 ここをクリックして http://www.pulsetheworld.com/jp/%e3%83%97%e3%83%a9%e3%82%a4%e3%83%90%e3%82%b7%e3%83%bc-%e3%83%9d%e3%83%aa%e3%82%b7%e3%83%bc/ をアンインストールする場合は。
