Súlyosság:  
  (99/100)

Globe ransomware vírus. Hogyan távolítható el? (Eltávolítási útmutató)

írta: Julie Splinters - - | Típus: Ransomware

Mekkora kárt okozhat a Globe vírus?

A hackerek egy újabb fájltitkosító fenyegetést engedtek szabadjára, a Globe vírust. Alapvetően nem sokban különbözik a korábbi hírhedt váltságdíjas vírusoktól. Lezárja a tárolt fájlokat, majd visszaállításukért pénzt követel. A biztonsági szakértők úgy sejti, hogy a Globe is azon fertőzések közé tartozik, amelyek kártékony e-mailes csatolmányok formájában terjednek. Ha az ön számítógépét is célba vették, első teendője, hogy összeszedje magát, és a Globe eltávolítására koncentráljon. A vírus vizsgálata még folyik, de sebezhető pontjai minden bizonnyal napvilágot fognak látni. Ezek segítségével pedig akár visszafejtő program is készülhet. Addig is tájékozódjon a fertőzés működéséről és az eltávolításra vonatkozó javaslatokról.

Az alapján, hogy a fenyegetés még nem lendült igazán támadásba, feltételezhető, hogy jelenleg is fejlesztés alatt áll. Adataink szerint az első célpontok a Közép-Ázsiában élő felhasználók. A váltságdíj mérete minden alkalommal más, megközelítőleg 1 és 3 bitcoin között mozog. Többen úgy sejtik, hogy hamarosan kisebb és nagyobb vállalatokat is célba fog venni. Szerencsére már a víruskutatók is hozzájutottak a Globe vírus egy példányához. A vírus által hátrahagyott üzenet meglehetősen rövid, a támadók nem sok mindent közölnek. A fájl neve „How to restore your files.hta, a fájlok visszaállítására vonatkozó információkat részletezi. A váltságdíj továbbítása után az áldozatoknak fel kell venniük a kapcsolatot a hackerekkel a .url.powerbase@tutanota.com címen.

the screenshot of Globe virus

Egyébként a .url.powerbase@tutanota.purge karaktersor kerül a titkosított fájlok kiterjesztéséhez is. Más fenyegetésekkel szemben a vírus a Blowfish algoritmust használja a titkosításhoz, nem a népszerű AES-t. A vssadmin.exe és a bcdedit.exe másodpercek alatt elindul, és a fertőzés hozzákezd a fájlok titkosításához. Meglehetősen agresszív, akár a Program Files mappa tartalmát is titkosíthatja. A titkosítást ráadásul minden újraindításkor folytatja, egyre több fájlt tesz elérhetetlenné. A Globe vírus az árnyékmásolatokat is megkeresi, valamint letiltja a Windows rendszerindítási javítás funkcióját. Nagyon fontos tehát, hogy mielőbb megszabaduljon a fertőzéstől. Segítségért forduljon a Reimage legújabb változatához. Végül pedig szeretnénk figyelmeztetni arra, hogy ne telepítse a hackerek által küldött fájlvisszafejtő programot. Habár elképzelhető, hogy visszaállítja a fájlokat, nagy a veszélye annak, hogy további fertőzéseket juttat a rendszerbe.

Hogyan jutott a rendszerbe a vírus?

Ahogyan említettük is, a virtuális fenyegetés főként e-mailek csatolmányaként támad. Ha követi az IT-világ híreit, talán már tudja, hogy milyen kifinomult átveréseket alkalmaznak a hackerek. Szinte teljesen eredetinek tűnő számlákat és vámértesítéseket készítenek. Emellett telekommunikációs cégektől származó adatbejelentő lapokat is küldhetnek. Egyes csalók a futárszolgálati információk átnézését kérve próbálják rávenni az áldozatokat a fertőző csatolmányok megnyitására. A lényeg, hogy maradjon figyelmes, ne nyisson meg e-maileket meggondolatlanul még akkor sem, ha látszólag hivatalos forrásból származnak. Kérdezzen közvetlenül a szervezettől, ha kétségei vannak.

A fenyegetés eltávolítása

A Globe vírust mielőbb el kell távolítania. Ehhez telepítse a Reimage vagy a Malwarebytes MalwarebytesCombo Cleaner legújabb változatát. Ezek a szoftverek védelmet nyújtanak a teljes rendszernek. Figyelembe véve azt a lehetőséget, hogy a ransomware akár exploit kitek segítségével is a rendszerbe juthat, elengedhetetlen, hogy ilyen szoftvert használjon. A biztonsági szoftverek azonban nem tudják visszaállítani a titkosított fájlokat, ehhez adatmentő programra lesz szüksége. Ha a vírus letiltotta az operációs rendszer bizonyos funkcióit, ezért nem tudja megkezdeni a Globe eltávolítását, kövesse az alább olvasható útmutató lépéseit.

Ajánlat
Cselekedjen most!
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Letöltöm
Reimage (eltávolító) Elégedettség
Garancia
Kompatibilitás: Microsoft Windows Supported versions Kompatibilitás: OS X Supported versions
Mi a teendő, ha nem sikerül?
Ha a javasolt Reimage nem tudta helyreállítani a károkat, küldjön kérdést ügyféltámogatási csapatunknak. Minél több részletet mellékeljen.
A vírusok okozta kár helyreállításához: Reimage. Az ingyenes keresővel ellenőrizhető, hogy a rendszer fertőzött de, de a malware eltávolításához meg kell vásárolni a Reimage malware eltávolító teljes változatát.

Manuális Eltávolítási Útmutató - Globe vírus:

Globe eltávolítása ezzel: Safe Mode with Networking

  • Lépés 1: Indítsa a számítógépet Safe Mode with Networking módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Safe Mode with Networking Válassza a következőt: 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Networking Válassza a következőt: 'Enable Safe Mode with Networking'
  • Lépés 2: Globe törlés

    Jelentkezzen be a fertőzött fiókba és indítson egy böngészőt. Töltsön le egy megbízható antispyware programot, például: Reimage. Telepítse, frissítse, majd futtasson vele teljes rendszervizsgálatot és távolítson el minden rosszindulatú fájlt, amely a ransomware-hez tartozik, majd fejezze be a behatoló (Globe) eltávolítását.

Próbálkozzon másik módszerrel, ha a ransomware blokkolja a következőt: Safe Mode with Networking

Globe eltávolítása ezzel: System Restore

  • Lépés 1: Indítsa a számítógépet Safe Mode with Command Prompt módban

    Windows 7 / Vista / XP
    1. Kattintson a következőre: Start Shutdown Restart OK.
    2. Mikor a számítógép bekapcsol, kezdje nyomkodni az F8 billentyűt, amíg meg nem jelenik a Advanced Boot Options ablak.
    3. Válassza a listáról a következőt: Command Prompt Válassza a következőt: 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Nyomja meg a Power gombot a Windows bejelentkezési képernyőn. Most tartsa nyomva a billentyűzet Shift gombját, majd kattintson a Restart lehetőségre..
    2. Most a következőkre kattintson: Troubleshoot Advanced options Startup Settings, végül pedig ezt nyomja meg: Restart.
    3. Miután a számítógép beindult, válassza a Startup Settings ablakban a következőt: Enable Safe Mode with Command Prompt Válassza a következőt: 'Enable Safe Mode with Command Prompt'
  • Lépés 2: Állítsa vissza a rendszerfájlokat és -beállításokat
    1. Miután megjelent a(z) Command Prompt ablak, írja be, hogy cd restore, majd kattintson arra, hogy Enter. Írja be (idézőjelek nélkül), hogy 'cd restore', majd kattintson arra, hogy 'Enter'.
    2. Most írja be, hogy rstrui.exe, majd kattintson ismét arra, hogy Enter.. Írja be (idézőjelek nélkül), hogy 'rstrui.exe', majd kattintson arra, hogy 'Enter'.
    3. Mikor megjelenik az új ablak, kattintson arra, hogy Next, majd válasszon egy Next fertőzést megelőző visszaállítási pontot. Mikor megjelenik az új 'System Restore' ablak, válassza azt, hogy 'Next' Válassza ki a visszaállítási pontot, majd kattintson arra, hogy 'Next'
    4. A rendszervisszaállítás indításához kattintson arra, hogy Yes. Kattintson arra, hogy 'Yes', és kezdje meg a rendszerindítást
    Miután visszaállította a rendszert egy korábbi pontra, töltse le a Reimage legújabb változatát, és vizsgálja át vele a rendszert, hogy minden Globe elemtől megszabadulhasson

Fontos törődnie a crypto-ransomware vírusok elleni óvintézkedésekkel. Ha meg szeretné védeni számítógépét az olyan ransomware-ektől, mint a most tárgyalt Globe, használjon megbízható antispyware programot, például: Reimage, Malwarebytes MalwarebytesCombo Cleaner vagy Plumbytes Anti-MalwareMalwarebytes Malwarebytes

A szerzőről

Julie Splinters
Julie Splinters - Malware-eltávolítási specialista

Ha hasznosnak találta ezt az ingyenes útmutatót és elégedett a szolgáltatásunkkal, fontolja meg az adományozást. Ezzel segíthetne nekünk a szolgáltatás életben tartásában. A legkisebb összegért is rendkívül hálásak leszünk!

Üzenet neki: Julie Splinters
A vállalatról: Esolutions

Forrás: https://www.2-spyware.com/remove-globe-ransomware-virus.html

Eltávolítási útmutatók más nyelveken