GlobeImposter 2.0 可能劫持超过 30 个文件然后要求支付赎金
GlobeImposter 2.0 是一个复制了Globe 勒索病毒的 Globe Imposter 新变种。这个恶意软件主要是针对以英语和俄语沟通的的计算机用户。它使用了AES 加密法对文件进行加密,并在HOW_OPEN_FILES.hta里提供了复原的指示。
Globe 的第一份副本制作不佳,因此很快地就被 Emsisoft 的安全团队打倒了。专家发现了病毒代码中的缺陷,并利用它来创建解密软件。勒索软件的第二个版本 持续了其前辈的工作。然而,骗子为 Globe Imposter 创建了更多个更新。
GlobeImposter 2.0 主要是针对 34 种文件类型,包括文档、文本文件、图片、多媒体等等。它使用了 AES 加密技术,并以下面其中一个文件扩展名字来锁住目标文件:
.bad;
.BAG;
.FIX;
.FIXI;
.legally;
.keepcalm;
.pizdec;
.virginlock[byd@india.com]SON;
.[xalienx@india.com];
.725;
.ocean;
.rose;
.GOTHAM;
.HAPP;
.write_me_[btc2017@india.com];
.726;
.490;
.skunk。
骗子在勒索字条里要求支付从 1 到 10 比特币的赎金,并将交易的截图发送到 alex_pup@list.ru。然而,安全专家注意到网络犯罪分子使用了多个电邮与受害者沟通。其中一些可能是:
keepcalmpls@india.com;
happydaayz@aol.com;
strongman@india.com;
byd@india.com;
xalienx@india.com;
511_made@cyber-wizard.com;
btc.me@india.com。
然而,在 GlobeImposter 2.0 勒索软件攻击之后,我们不建议你匆匆忙忙地了解关于如何购买所需比特币 以及如何将它转账。我们非常明白,支付赎金似乎是取回所有图片、照片、音频或电影集合,或其他重要文件的唯一可能,但很多情况却是勒索软件的开发人员将钱取走后,没有为受害者留下他们的文件。
为了节省金钱,你应该专注于 GlobeImposter 2.0 的移除,而不是数据复原。由于之前的版本很快就被解密,因此第二个变体的解密程序被创建的机会也是很大的。
唯一可以安全移除 GlobeImposter 2.0 的方法是使用专业的安全软件。我们强烈建议把这个任务指派给
GlobeImposter 2.0 勒索病毒是 Globe Imposter 的其中一个版本。
勒索软件的分布方法和预防技巧
大多数的文件加密病毒都使用了相同的分布活动,而恶意垃圾邮件是排在第一位的方法。许多计算机用户仍然无法区分安全和受感染的电邮 。事实上,有时网络犯罪分子有能力创建出完整的官方电邮。
然而,安全的电邮很少会出现在垃圾邮件文件夹里。更重要的是,伪造的电邮通常缺少凭据,有很多语法或拼写错误,并可能会从可疑的电邮地址发送。受侵入的电邮通常含有标题为“付款收据”、“发票”、“附加语音留言”或“扫描图像”的主题行或附件。因此,在打开这些文件之前,请务必仔细检查信息。
Globe Imposter 2.0 以及其他的勒索病毒可能会通过受感染的网站、恶意软件的广告 或漏洞攻击包进行传播。因此,你不应该访问可疑和潜在危险的网站,并避免点击提供优惠,特别是软件更新或下载的广告。最后,通过安装可靠的抗毒程序来增强计算机的隐私。
以专业的安全软件移除 GlobeImposter 2.0 病毒
就像其他的文件加密病毒一样,这个恶意程序必须以信誉良好的安全软件来移除。对于GlobeImposter 2.0 的移除,我们推荐了 Malwarebytes。这些专业工具能够有效地识别和删除恶意程序。
如果你无法安装或运行安全软件,你应将计算机重新启动到“带有网络的安全模式”。这个方法有助于禁用病毒并执行自动消除。我们想指出的是,尝试手动删除恶意组件可能会造成系统无法弥补的损坏。所以,你应该使用信誉良好的软件来清理你的计算机。
优惠
现在就行动!
下载
Reimage
快乐
保证
下载
Intego
快乐
保证
与Microsoft Windows兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用 ReimageIntego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
ReimageIntego 含有免费的有限扫描功能。更多的扫描功能只有在购买 ReimageIntego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
