Pokemon ve Bay Robot ile pop kültürü ransomware entegre bu ay vizyona dayalı ransomware bir baskın bu ay temadır. Yeni Globe Ransomware en popüler tasfiye film onların ransomware dayandırarak kötü amaçlı yazılım geliştiricileri ile istisna değildir. İle duvar kağıdı dayalı bir tasfiye dayalı ve düşüncesine uzantısı için şifrelenmiş dosyaları ekleme, kötü amaçlı yazılım geliştirici açıkça tarafından film esinlenerek.
Download kaldırma aracıkaldırmak için Globe Ransomware
Emsisoft güvenlik araştırmacı xXToffeeXx tarafından keşfedilen, Globe Ransomware diğer ransomware gibi davranır. Bu bir kurbanın dosyaları şifrelemek ve sonra bir fidye notu görüntüleyin. Çoğu diğer ransomware farklı olarak, yine de, dünya Blowfish şifreleme algoritması oldukça yaygın olarak kullanılan AES şifreleme kullanır. Ayrıca, metin ve html fidye notu yerine, Globe Ransomware HTA veya HTML Uygulama, dosya fidye notu görüntülemek için kullanır. Ne yazık ki, ön analizler bu ransomware şifreli olarak güvenli olduğunu gösterir. Bu o şu anda ücretsiz bir kurbanın dosyaları şifresini çözmek mümkün değildir anlamına gelir. Daha fazla araştırma yapılır ve eğer bir zayıflık bulundu, biz herkes bildirmek emin olacaktır eğer. İsteyenler için bu ransomware hakkında daha fazla bilgi için aşağıda okuyabilirsiniz. Ayrıca soru sormak veya Globe Ransomware yardım ve destek bu ransomware tartışmak konu.
Nasıl Globe Ransomware bir kurbanın bilgisayarının şifreler
Şu anda o Globe Ransomware nasıl dağıtıldığı bilinmemektedir. Yüklendiğinde, bilgisayarın bir kum veya sanal makine Anubis, VirtualBox, VMware veya Virtual PC gibi çalışıyorsa ve bu, işlem sonlandırılır görmek için kontrol eder. Hiçbir sandbox mevcut ise ransomware kurbanın kullanıcı profili, yerel sürücüler, paylaşılan ağ klasörleri ve kurbanın masaüstü klasörü şifrelemek başlayacaktır. 995 hedeflenen extensions1 biri bir dosyayla karşılaştığında, Blowfish şifreleme kullanarak şifrelemek ve düşüncesine uzantısı şifrelenmiş dosyaya eklemek. Örneğin, dosya test.jpg şifreli olarak yeniden test.jpg.purge olur. Ne zaman bir dosyayı şifreler files.hta şifrelenmiş dosyaları olarak aynı klasörde geri yükleme olarak adlandırılan HTA fidye notu yaratacaktır. Ayrıca otomatik olarak ne zaman onlar mantık pencere eşiği için kurbanın % UserProfile % içinde yer alan HTA fidye notu açılan dosyaları geri yükleme adlı bir autorun oluşturacak.
Şifreleme işlemi sırasında ransomware Ayrıca birim gölge kopyaları silin ve Windows Başlangıç Onarma bu komutları kullanarak devre dışı bırakın:
vssadmin.exe silmek gölgeler /All /Quiet
- bcdedit.exe koymak {varsayılan} recoveryenabled No
- bcdedit.exe koymak {varsayılan} bootstatuspolicy ignoreallfailures
Nihayet ransomware bitince bu açık nasıl yapılır files.hta geri yükleme ve kurbana görüntüler. Bu fidye notu geliştirici için kurban ve iletişim bilgileri ile ilişkilendirilmiş benzersiz Kımlığını içerir. Geliştirici için geçerli iletişim bilgileri powerbase@tutanota.com e-posta ve BM-2cUrKsazEKiamN9cZ17xQq9c5JpRpokca5 bitmessage adresi var. Bu mod uygulama hata ayıklama geliştirici yardımcı olmak için oluşturuldu. Aynı zamanda, o kolayca bu ransomware çeşitli aşamaları çözümlemek güvenlik araştırma sağlar.
Globe Ransomware ile ilişkili dosyaları:
Files.hta geri yükleme
- %UserProfile%AppDataLocalmsiscan.exe
- %UserProfile%How senin files.jpg şifresini çözmek için
Globe Ransomware ile ilişkili kayıt defteri girdileri:
- HKCUSoftwareGlobe
- HKCUSoftwareGlobe “boş”
- HKCUSoftwareGlobe “debug”
- HKCUControl PanelDesktop “Duvar kağıdı” “senin files.jpg şifresini çözmek için %UserProfile%How”
- HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “dosyaları geri yüklemek nasıl” “mshta.exe”%UserProfile%How files.hta geri yüklemek için”” =
Download kaldırma aracıkaldırmak için Globe Ransomware
* Bu sitede yayınlanan SpyHunter tarayıcı, yalnızca bir algılama aracı kullanılması amaçlanmıştır. SpyHunter hakkında daha fazla bilgi. Kaldırma işlevini kullanmak için SpyHunter tam sürümünü satın almanız gerekir. SpyHunter, buraya tıklayın yi kaldırmak istiyorsanız.
