Что такое GlobeImposter 2.0 Ransomware
GlobeImposter 2.0 Ransomware это второе поколение вируса-вымогателя GlobeImposter, шифрующего файлы пользователей. Название «GlobeImposter» было первоначально дано сервисом идентификации крипто-вымогателей под названием «ID-Ransomware» из-за присвоения мошенниками «собственной» записки о выкупе из семейства Globe Ransomware. Цель состояла в том, чтобы напугать жертв, запутать исследователей, дискредитировать программы дешифрования, созданные для семейства Globe. Таким образом, все имитаторы Globe, которые не расшифровываются утилитами дешифрования, выпущенными для Globe 1-2-3, получили условное имя GlobeImposter, а после этого - GlobeImposter 2.0 соответственно. Вирус может быть обнаружен различными антивирусными программами, такими как Trojan.Encoder.7325, Trojan.Encoder.10737, Trojan.Encoder.11539, Ransom_FAKEPURGE.A или Ransom.GlobeImposter. До сегодняшнего дня разные версии GlobeImposter 2.0 использовали всевозможные расширения файлов. Вот список расширений, использованных только в 2018 году (начиная с последнего обнаружения):
После завершения процесса шифрования GlobeImposter 2.0 Ransomware может создавать текстовые файлы со следующими именами: how_to_back_files.html, Readme.html, $ DECRYPT $ .html, doc.html, HOW_TO_RECOVER_FILES.html, READ_IT.html, How to restore your files.hta, Read_For_Restore_File.html, READ_ME.txt, How_to_decrypt_files.html, Restore-My-Files.txt и т.д. Пример сообщения с требованием выкупа:
YOUR PERSONAL ID
***
ENGLISH
☠ YOUR FILES ARE ENCRYPTED! ☠
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
To recover data you need decryptor.
To get the decryptor you should:
SAVE THE ID BEFORE DOING ANYTHING ON THE COMPUTER!!!
BE SURE TO SAVE THIS ID, WITHOUT IT DECRYPTION IS IMPOSSIBLE!!!
Send 3 test image or text file incredible0ansha@tuta.io or incredible0ansha@cock.lu.
In the letter include your personal ID (look at the beginning of this document).
We will give you the decrypted file and assign the price for decryption all files
After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!
Only incredible0ansha@tuta.io or incredible0ansha@cock.lu can decrypt your files
Do not trust anyone incredible0ansha@tuta.io or incredible0ansha@cock.lu
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key
Вирус помещает эти файлы в каждую папку с заблокированными файлами. Этот текстовый файл содержит инструкцию по уплате выкупа, в которой злоумышленники побуждают пользователей связываться с ними по электронной почте: help@airmail.cc, help1@cock.li, sambuka_star@aol.com и многие другие. Сумма выкупа составляет от 50 до 10000 долларов и должна быть выплачена в биткойнах. Последняя обнаруженная версия (.pptm) требует 0.19 биткойнов и грозиться удвоить заявленную сумму, если она не будет выплачена в течение 48 часов. GlobeImposter 2.0 Ransomware на данный момент не поддается расшифровке, и единственный способ вернуть ваши файлы - из резервных копий. Пожалуйста, не платите хакерам, так как нет гарантии, что они пришлют вам ключ для дешифрования. Кроме того, некоторые пользователи, заплатившие выкуп, заявляют, что после отправки «дешифратора» многие файлы оказываются поврежденными. Возможно, некоторые файлы можно восстановить с помощью программы для восстановления файлов. Обратите внимание, что время от времени антивирусные компании, отдельные исследователи и энтузиасты по безопасности выпускают полностью или частично работающие дешифраторы для различных видов программ-вымогателей. Если вы не можете восстановить свои файлы на данный момент, сохраните их и дождитесь появления возможности расшифровки. Используйте это руководство, чтобы удалить программу-вымогатель GlobeImposter 2.0 и расшифровать файлы .eztop, .tabufa или .forcrypt в Windows 10, Windows 8, Windows 7.
Как GlobeImposter 2.0 Ransomware заразил ваш компьютер
Разработчики вирусов-вымогателей GlobeImposter 2.0 до сих пор используют спам-сообщения с вредоносными вложениями для своего распространения. Обычно вложения представляют собой документы в формате DOC или XLS. Такие документы содержат встроенные макросы, которые запускаются в фоновом режиме, когда пользователь открывает документ. Этот макрос загружает и запускает основной исполняемый файл со случайным именем. После этого GlobeImposter запускает процесс шифрования. Антивирус может не обнаружить данную угрозу, поэтому мы рекомендуем вам использовать HitmanPro вместе с Cryptoguard. Эта программа может обнаружить процесс шифрования и остановить его, чтобы предотвратить потерю ваших файлов.
Скачайте утилиту для удаления
Чтобы полностью удалить GlobeImposter 2.0 Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра GlobeImposter 2.0 Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить GlobeImposter 2.0 Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра GlobeImposter 2.0 Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Как удалить GlobeImposter 2.0 Ransomware вручную
Не рекомендуется удалять GlobeImposter 2.0 Ransomware вручную, для более безопасного решения используйте специальные инструменты для удаления.
Файлы GlobeImposter 2.0 Ransomware:
{randomname}.exe
{randomname}.bat
Ключи реестра GlobeImposter 2.0 Ransomware:
no information
Как расшифровать и восстановить файлы .eztop, .tabufa или .forcrypt
Инструмент дешифрования # 1
Используйте следующий инструмент от EmsiSoft под названием GlobeImposter Decryptor, который может расшифровать файлы .eztop, .tabufa или .forcrypt. Загрузите его здесь:
Инструмент дешифрования # 2
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .eztop, .tabufa или .forcrypt. Загрузите его здесь:
Нет никакого смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Если вы заразились программой-вымогателем GlobeImposter 2.0 и удалили ее со своего компьютера, то вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-блокировщиков. Однако в настоящее время нет инструмента автоматического дешифрования файлов, зашифрованных GlobeImposter. Чтобы попытаться удалить их, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .eztop, .tabufa или .forcrypt
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как защитить компьютер от таких вирусов, как GlobeImposter 2.0 Ransomware в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный антивирусный бренд ZoneAlarm от Check Point выпустил комплексный инструмент, который поможет с активной защитой от программ-вымогателей. Он также будет отличным дополнением к вашей текущей защите. Инструмент обеспечивает мгновенную защиту от программ-вымогателей и позволяет восстанавливать файлы. ZoneAlarm Anti-Ransomware работает со всеми другими антивирусами, брандмауэрами и антивирусным ПО, кроме продуктов ZoneAlarm Extreme (поскольку в нем уже встроен ZoneAlarm Anti-Ransomware) или Check Point Endpoint . Убойные функции этой программы: автоматическое восстановление файлов, защита от перезаписи, которая мгновенно и автоматически восстанавливает любые зашифрованные файлы, а также блокирует даже неизвестные вирусы-шифровальщики.
2. Создайте резервную копию файлов.
Вне зависимости от установленной защиты от программ-вымогателей, вы можете сохранять свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти уже предустановленное приложение OneDrive для резервного копирования от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с доступными ценами. Пользователи более ранних версий могут ознакомиться с ним здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.