ransom.globeIpposter
简短的个人介绍
ransom.globeIpposter是一个赎金软件应用程序,它将加密受害者机器和需求付款的文件来检索信息。ransom.globeiposter也被称为假冒全球因子,因为软件如何模仿地球仪器家庭。ransom.globeIpposter可以通过恶意垃圾邮件广告系列分发,仅符合其缺少消息内容和附加的ZIP文件。这种类型的垃圾邮件称为“空白板岩”。ransom.globeIpposter也通过利用和恶意广告,假更新和重新包装的受感染安装程序分发。
症状
ransom.globeIpposter可以在加密阶段静默在背景中静默运行,并且不提供对用户的任何感染指示。ransom.globeIpposter可能会阻止执行防病毒程序和其他Microsoft Windows安全功能,并可以防止系统恢复作为征求付款的手段。ransom.cryptomix在成功加密受害者机器后可能会显示警告。
感染类型及来源
ransom.globeIpster可以使用各种方法分发。该软件可以用免费的在线软件包装,或者可以伪装成无害的程序并通过电子邮件分发。或者,该软件可以使用软件漏洞的网站安装。以这种方式发生的感染通常是沉默的,而没有用户知识或同意。
之后
由于通常用于被加密的常规操作的文件,受勒索软件影响的系统无法使用。
受影响的用户如果选择向勒索软件背后的威胁行动者支付赎金,以换取获取数据的权限,他们可能会发现自己的文件无法拿回来。也没有确切的方法知道威胁演员在支付赎金后是否会履行他们的协议。
受影响的用户选择支付威胁演员的人也可能发现自己可能是未来赎金软件活动的目标。
被扣为人质的数据在支付赎金后没有归还给用户或被删除,威胁行为者可以利用这些数据(a)在黑市上出售,或(b)创建用户的个人资料,用于欺诈。
保护
必威平台APPMalwareBytes保护用户免受安装ransom.globeIpposter的安装。
商业补救措施
必威平台APP恶意软件可以检测和删除赎金。GlobeImposter在商业机器上,没有进一步的用户交互。
删除赎金。globalimposter使用Malw必威平台APParebytes业务产品,请遵循以下说明。
如何移除赎金。globalimposter与Malw必威平台APParebytes端点保护
- 进入Malwareb必威平台APPytes云控制台。
- 若要在计算机离开网络时调用扫描,请转到设置>政策>你们的政策>一般.
- 下端点接口选项打开:
- 在通知区域必威平台APP显示Malwarebytes图标
- 允许用户运行威胁扫描(所有威胁将自动隔离)
- 临时启用Anti-Rootkit扫描所有调用的威胁扫描。
去设置>政策>你们的政策>端点保护>扫描选项 - 集扫描rootkit上。
- 一旦端点用最新的策略更改进行了更新:
- 把客户从网络上移开
- 从系统托盘图标,运行抗rootkit威胁扫描。
如果您有未在Malwarebytes端点保护中注册端点的受感染机器,则可以删除Ransom。必威平台APPGlobeImposter与我们的违约补救工具(MBBR)。
- 登录你的我的帐户页面复制你的许可密钥。激活MBBR工具需要密钥。
- 打开云控制台。
- 从一个干净和安全的机器,去>添加> Malwarebytes违必威平台APP规修复。这将下载MBBR ZIP包。
- 解压缩包裹。
- 访问Windows命令行提示符并发出以下命令:
mbbr注册关键:< prodkey >
mbbr更新
请注意:您必须替换您的许可证密钥以获取。 - 复制MBBR文件夹到闪存驱动器。
- 从受感染的脱机机器复制闪存驱动器中的MBBR文件夹。
- 使用以下命令启动扫描:
MBBR扫描-full -ark -remove -noreboot - 参考必威平台APPMalwarebytes Breach Remediation Windows管理员指南对于所有支持的扫描命令。
修复
必威平台APPMalwarebytes可以在不进一步的用户交互的情况下检测和删除ransom.globeiveSter。
- 请下载malware必威平台APPbytes.你的桌面。
- 双击MBSetup.exe然后按照提示安装程序。
- 当你的必威平台APPWindows的Malwarebytes.安装完成后,程序打开到欢迎Malwarebytes屏幕。必威平台APP
- 点击一下开始按钮。
- 点击扫描开始A.威胁扫描.
- 点击隔离移除发现的威胁。
- 如果提示完成删除过程,请重新启动系统。
但是,请注意,删除此勒索软件不会解密您的文件。您只能从感染发生前的备份中获取您的文件。
跟踪/国际石油公司
赎金文件扩展名
| .402 | .fuck | .scorp |
| .4035 | .goro | 。海 |
| .4090 | .gotham | .skunk |
| .4091 | .granny | .Trump |
| .452 | .happ | 。文本 |
| .707 | .Ipcrestore | .UNLIS |
| .725 | 。保持冷静 | .vdul |
| .726 | .Lin. | .wallet |
| .911 | .makb. | .write_me_(电子邮件) |
| .f41o1 | .medal | .write_on_email |
| .2cXpCihgsVxB3 | .mtk118 | .write_us_on_email |
| .3ncrypt3d | .needdecrypt | .Yaya. |
| .au1crypt | .needkeys | .zuzya |
| .BONUM | .NIGGA | ..doc. |
| .BRT92 | .nWcrypt | .encencenc |
| 。衬套 | .paycyka | {email@aol.com。} |
| .C8B089F | .pizdec | .arena (email@cock.li) |
| .CHAK | .pscrypt | .lock |
| .clinTON | .ReaGAN | 。花生酱 |
| .crypt | .rumblegoodboy | .waiting4keys |
| .FIX | .s1crypt | .FREEMAN |
