Scala de severitate:  
  (97/100)

Virusul de tip ransomware GlobeImposter 2.0. Cum se poate elimina? (Ghid de dezinstalare)

de Linas Kiguolis - - | De tip: Ransomware

GlobeImposter 2.0 poate lua ostatice mai mult de 30 de fişiere şi să ceară plata unei recompense

The image of GlobeImposter 2.0 ransomware virus

GlobeImposter 2.0 este o nouă variantă a lui Globe Imposter care copie virusul de tip ransomware Globe. Malware-ul ţinteşte utilizatorii de calculatoare ce sunt vorbitori de engleză şi rusă. Le criptează fişierele utilizând tipul de criptare AES şi oferă instrucţiuni de recuperare în HOW_OPEN_FILES.hta.

Prima copie slabă a lui Globe a fost repede înfrântă de echipa de securitate de la Emsisoft . Experţii au descoperit erori în codul virusului şi le-au utilizat pentru a crea un software de decriptare. Cea de a doua versiune a ransomware-ului continuă munca predecesorului. Cu toate acestea, escrocii au creat mai multe actualizări pentru Globe Imposter.

Virusul GlobeImposter 2.0 ţinteşte 34 de tipuri de fişiere, incluzând documente, fişiere text, imagini, multimedia, etc. Folosind criptografia AES, acesta blochează fişierele ţintite cu una dintre aceste extensii de fişiere:

  • .bad;
  • .BAG;
  • .FIX;
  • .FIXI;
  • .legally;
  • .keepcalm;
  • .pizdec;
  • .virginlock[byd@india.com]SON;
  • .[xalienx@india.com];
  • .725;
  • .ocean;
  • .rose;
  • .GOTHAM;
  • .HAPP;
  • .write_me_[btc2017@india.com];
  • .726;
  • .490;
  • .skunk.

În nota de recompensă, escrocii cer plata între 1 şi 10 Bitcoins şi trimiterea unei capturi de ecran la alex_pup@list.ru. Totuşi, experţii din securitate au observat că criminalii cibernetici folosesc numeroase alte adrese de email pentru a comunica cu victimele. Unele dintre ele pot fi:

  • keepcalmpls@india.com;
  • happydaayz@aol.com;
  • strongman@india.com;
  • byd@india.com;
  • xalienx@india.com;
  • 511_made@cyber-wizard.com;
  • btc.me@india.com.

Totuşi, după atacul ransomware-ului GlobeImposter 2.0, nu vă recomandăm să vă grăbiţi să aflaţi totul despre achiziţionarea şi transferul Bitcoin-urilor cerute . Înţelegem că plata recompensei pare a fi singura posibilitate de a vă recupera imaginile, pozele, colecţiile audio sau de filme, şi alte documente importante. Totuşi, există multe cazuri unde dezvoltatorii de ransomware au luat banii şi au lăsat victimele fără fişierele lor.

Pentru a rămâne cu banii, ar trebui să vă concentraţi asupra eliminării lui GlobeImposter 2.0 în locul recuperării datelor. Versiunea anterioară a fost rapid decriptată; prin urmare, şansele ca un decriptor pentru a doua versiune să apară în curând, sunt destul de mari. Între timp, puteţi utiliza alte metode de recuperare date.

Singurul mod sigur prin care puteţi elimina GlobeImposter 2.0 este prin angajarea unui software profesional de securitate. Vă sugerăm să oferiţi această sarcină lui Reimage. Dacă nu puteţi instala sau actualiza unealta de securitate, trebuie ca mai întâi să dezactivaţi acest cripto-malware. Instrucţiunile de la sfârşitul acestui articol vă vor arăta cum să faceţi acest lucru.

Metode pentru distribuirea ransomware-ului şi trucuri de prevenire

Majoritatea viruşilor de criptare fişiere folosesc aceleaşi campanii de distribuţie, şi email-urile de tip spam reprezintă metoda principală. Mulţi utilizatori încă nu pot diferenţia între email-urile sigure şi cele infectate . Într-adevăr, uneori, criminalii cibernetici reuşesc să creeze copii perfecte ale email-urilor oficiale.

Cu toate acestea, email-urile sigure rar sfârşesc în dosarul de spam. Mai mult, email-urile false, deseori, duc lipsă de credenţiale, au multe greşeli gramaticale şi de scriere, şi par a fi trimise de la o adresă de email suspicioasă. Email-urile afectate, de obicei, au în linia de subiect sau denumirile documentelor ataşate, cuvinte precum „Plata facturii”, „Factură”, „Mesaj vocal ataşat” sau „Imagine scanată.” Deci, tot timpul verificaţi informaţia de două ori înainte de a deschide aceste fişiere.

Globe Imposter 2.0, precum şi alţi viruşi de tip ransomware, se poate răspândi prin intermediul website-urilor infectate, reclamelor purtătoare de malware sau prin kituri de exploatare. Prin urmare, nu ar trebui să vizitaţi site-uri suspicioase sau cu potenţial periculos, evitaţi apăsarea pe reclame care oferă oferte grozave şi mai ales descărcare şi actualizare de programe. În cele din urmă, fortificaţi securitatea calculatorului instalând un program antivirus de încredere.

Eliminaţi virusul GlobeImposter 2.0 cu un software profesional de securitate

Exact ca orice alţi viruşi de criptare fişiere, acest program maliţios trebuie eliminat utilizând un software reputabil de securitate. Pentru eliminarea lui GlobeImposter 2.0 vă recomandăm să utilizaţi Reimage, Malwarebytes MalwarebytesCombo Cleaner sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Aceste unelte profesionale sunt capabile să identifice şi să elimine în mod eficient programele maliţioase.

Dacă nu puteţi instala sau rula software-ul de securitate, ar trebui să porniţi calculatorul în Safe Mode with Networking. Această metodă ajută la dezactivarea virusului şi la eliminarea automată a acestuia. Dorim să punctăm faptul că dacă încercaţi să ştergeţi manual componentele maliţioase acest lucru poate conduce la daune ale sistemului ce nu mai pot fi reparate. Deci, ar trebui să vă curăţaţi PC-ul doar cu un software reputabil.

Descărcare
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Supported versions Compatibil cu OS X Supported versions
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi daunele aduse de virus folosind Reimage, sadresaţi o întrebare echipei noastre de suport tehnic şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru a elimina daunele aduse de viruşi Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.

Manual de înlăturare a virusului GlobeImposter 2.0:

Înlăturaţi GlobeImposter 2.0 utilizând Safe Mode with Networking

Dacă malware-ul previne eliminarea automată, urmaţi paşii de mai jos:

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură GlobeImposter 2.0

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui GlobeImposter 2.0.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi GlobeImposter 2.0 utilizând System Restore

Aceşti paşi vă vor ajuta să iniţiaţi eliminarea automată.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui GlobeImposter 2.0. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că GlobeImposter 2.0 a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi GlobeImposter 2.0 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Dacă fişierele dumneavoastră au fost criptate de către GlobeImposter 2.0, puteţi utiliza diverse metode pentru a le recupera:

Data Recovery Pro vă poate ajuta să restauraţi fişierele criptate de virusul de tip ransomware GlobeImposter 2.0

Urmaţi paşii pentru a utiliza această unealtă profesională, care poate ajuta la restaurarea unora dintre fişierele criptate:

  • Descărcare Data Recovery Pro;
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul GlobeImposter 2.0;
  • Recuperaţi-le.

Recuperaţi fişiere individuale folosind funcţia Windows Previous Versions

Dacă funcţia System Restore a fost activată înainte de atacul ransomware, urmaţi aceşti paşi pentru a recupera fişierele individuale:

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

ShadowExplorer poate ajuta la restaurarea fişierelor criptate de virusul GlobeImposter 2.0

Dacă malware-ul nu a reuşit să şteargă Shadow Volume Copies ale fişierelor ţintite, urmaţi aceşti paşi şi recuperaţi fişierele:

  • Descarcă Shadow Explorer (http://shadowexplorer.com/);
  • Urmaţi setarea de instalare Shadow Explorer şi instalaţi această aplicaţie în calculatorul dumneavoastră.
  • Lansaţi programul şi treceţi prin meniul sus-jos din colţul stânga sus pentru a selecta diskul cu datele criptate. Verificaţi ce dosare se află acolo.
  • Apăsaţi dreapta pe dosarul pe care doriţi să îl recuperaţi şi selectaţi “Export”. De asemenea, puteţi selecta locul unde doriţi să îl stocaţi.

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de GlobeImposter 2.0 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Malwarebytes MalwarebytesCombo Cleaner sau Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Despre autor

Linas Kiguolis
Linas Kiguolis

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Linas Kiguolis
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-globeimposter-2-0-ransomware-virus.html

Ghiduri de înlăturare în alte limbi