С Pokemon и г-н робот основан вымогателей, выпустила в этом месяце, интеграция поп-культуры в вымогателей является доминирующей темой в этом месяце. Новый Globe Ransomware не является исключением с разработчиков вредоносных программ, основывая их вымогателей на популярных фильмов продувки. С продувки на основе обоев и добавление .purge расширение зашифрованных файлов, вредоносных разработчик явно был вдохновлен кино.
Скачать утилитучтобы удалить Globe Ransomware
Обнаружен Emsisoft безопасности исследователь xXToffeeXx, Globe Ransomware действует так же, как другие вымогателей. Он будет шифровать файлы, жертвы и затем отобразить Примечание ransom. Хотя, в отличие от большинства других вымогателей, глобус использует алгоритм шифрования Blowfish довольно часто используемых AES шифрования. Кроме того вместо текста и html Примечание ransom, Globe Ransomware использует файл HTA или приложение HTML, чтобы отобразить Примечание ransom. К сожалению предварительный анализ показывает, что этот Кибервымогательство криптографически. Это означает, что это в настоящее время не возможно расшифровать файлы жертвы бесплатно. Проводится больше исследований и если слабость если найден, мы будем уверены, чтобы все знать. Для тех, кто хочет узнать больше об этой вымогателей вы можете прочитать ниже. Вы можете также задать вопросы или обсудить это вымогателей в Globe Ransomware справки и поддержки темы.
Как Globe Ransomware шифрует компьютер жертвы
В настоящее время не известно, как распространяется Globe Ransomware. Как только он установлен, проверьте, если на компьютере выполняется в «песочнице» или виртуальной машины, такие как Анубис, VirtualBox, VMware или Virtual PC, и если это, процесс будет прекращен. Если нет нет «песочнице» настоящее, вымогателей начнет зашифровать профиль пользователя жертвы, локальные диски, общие сетевые папки, а затем папку рабочего стола жертвы. Когда он встречает файл с одним из 995 целевых extensions1, он будет зашифровать его с помощью шифрования Blowfish и добавление .purge расширение зашифрованного файла. Например test.jpg файл будет переименован test.jpg.purge когда он зашифрован. Когда он шифрует файл создаст Примечание ransom HTA называется как восстановить files.hta в той же папке, что зашифрованные файлы. Она также будет создавать автозапуск, называется как восстановить файлы, которые автоматически открывает Примечание ransom HTA, расположенный в жертвы % UserProfile %, когда они войти в Windows.
В процессе шифрования вымогателей будет также удалить теневые копии тома и отключить восстановление при загрузке Windows с помощью этих команд:
vssadmin.exe удаление теней/ALL /Quiet
- BCDEdit.exe/set {default} recoveryenabled нет
- BCDEdit.exe/set {default} bootstatuspolicy ignoreallfailures
Наконец, когда вымогателей делается это открыть как восстановить files.hta и отображает его к жертве. Это Примечание ransom содержит уникальный идентификатор, связанный с жертвой и контактная информация для разработчиков. Текущий Контактная информация для разработчиков является powerbase@tutanota.com электронной почты и БМ 2cUrKsazEKiamN9cZ17xQq9c5JpRpokca5 bitmessage адрес. Этот режим был создан, чтобы помочь разработчикам отлаживать свои приложения. В то же время она позволяет исследователям безопасности легко анализировать различные этапы этой вымогателей.
Файлы, связанные с Globe Ransomware:
Как восстановить files.hta
- %UserProfile%AppDataLocalmsiscan.exe
- %UserProfile%How для расшифровки ваших files.jpg
Записи реестра, связанные с Globe Ransomware:
- HKCUSoftwareGlobe
- HKCUSoftwareGlobe «простоя»
- HKCUSoftwareGlobe «Отладка»
- HKCUControl PanelDesktop «Обои» «%UserProfile%How для расшифровки ваших files.jpg»
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun «Как восстановить файлы» = «mshta.exe «%UserProfile%How для восстановления files.hta»»
Скачать утилитучтобы удалить Globe Ransomware
* SpyHunter сканер, опубликованные на этом сайте, предназначен для использования только в качестве средства обнаружения. более подробная информация о SpyHunter. Чтобы использовать функцию удаления, необходимо приобрести полную версию SpyHunter. Если вы хотите удалить SpyHunter, нажмите здесь.
