Globe Ransomware

Globe Ransomware

Die Globe Ransomware ist ein neues Schadprogramm aus der Purge-Ransomware-Familie. Die Malware greift das System an, wenn sein Benutzer eine infizierte Datei ausführt. Diese Version kann eine breite Palette von verschiedenen Dateiarten verschlüsseln, sodass Sie abgesehen von Ihren personenbezogenen Daten wahrscheinlich auch einige Anwendungen nicht starten können. Verschlüsselte Programme können neu installiert werden, aber was die privaten Daten betrifft, können diese nicht wiederhergestellt werden, wenn der Benutzer keine Kopien davon auf anderen Speichermedien außer dem infizierten Computer besitzt. Die Entwickler der Globe Ransomware werden von Ihnen wahrscheinlich verlangen, ein Lösegeld im Austausch für Entschlüsselungstools zu bezahlen, aber wenn Sie es ablehnen, die Cyberkriminellen zu finanzieren, besteht kein Grund, die Schadsoftware auf dem System zu behalten. Wir raten Ihnen, die nachstehenden Anweisungen zu verwenden und die Bedrohung zu beseitigen. Außerdem wäre es wahrscheinlich eine gute Idee, den Artikel durchzulesen und mehr zu erfahren, um solche Malware in Zukunft zu vermeiden.

Die Globe Ransomware wird wahrscheinlich auf dieselbe Weise verbreitet wie andere Schadprogramme aus der Purge-Ransomware-Familie. Genauer gesagt, könnte die infizierte Datei der Malware durch Spam-E-Mails zu den Benutzern gelangen. Außerdem könnte der Anhang wie ein einfaches Text- oder eine andere Art von Dokument aussehen, sodass es schwierig wäre, zu erkennen, dass es sich um eine schädliche Datei handelt. Es sei denn, Sie scannen die Datei mit einem zuverlässigen Antimalware-Tool. In diesem Fall sollte das Tool sie als schädlich erkennen und dem Benutzer empfehlen, die Finger davon zu lassen. Sie sollten solche Zusatzmaßnahmen ergreifen, wenn Sie Anhänge mit Spam-E-Mails erhalten bzw. wenn diese von unbekannten Quellen stammen.

Außerdem installiert die Globe Ransomware sich selbst auf den Computer, während sie Daten an bestimmten Orten ablegt. Unsere Forscher haben festgestellt, dass es sich dabei immer um dieselben Orte handelt, was auch für andere Schadanwendungen von der besagten Ransomware-Familie gilt. Diese Bedrohung erstellt eine Ausführungsdatei mit zufallsgenerierten Namen, die im %LOCALAPPDATA%-Verzeichnis auftauchen sollte. Unsere Experten haben zum Beispiel eine Datei namens trust.exe getestet, aber in Ihrem Fall könnte der Name anders lauten. Dann könnte diese Infektion einen Schlüssel namens „Globe“ in das Verzeichnis HKCU\Software ablegen. Dieser enthält den Verschlüsselungsschlüssel, der verwendet worden sein könnte, um die Benutzer-Daten zu verschlüsseln.

Der nächste Schritt der Malware besteht darin, alle Ihre personenbezogenen und einen Teil der Programmdaten zu sperren. Alle Dateien, die verschlüsselt werden, erhalten eine Zusatzerweiterung namens .globe, z. B. text.doc.globe. Außerdem könnte das Schadprogramm auch eine Datei namens README.hts in jedes Verzeichnis ablegen, das verschlüsselte Daten enthält. Unsere Experten behaupten, dass nicht alle Windows-Systeme die HTA-Datei öffnen können, sodass der Benutzer ihre Erweiterung auf .html umbenennen muss. Wie bei den meisten anderen Lösegeldforderungen gibt sie den Preis für die Entschlüsselungstools an und fordert Sie auf, eine E-Mail an die Erschaffer zu senden, um weitere Anweisungen zu erhalten. Die Entwickler der Globe Ransomware bieten Ihnen wahrscheinlich an, ein Entschlüsselungstool für 0,2 Bitcoins zu kaufen. Zurzeit beläuft sich der Betrag auf ca. 120 USD, aber die Bitcoin-Sätze könnten sich ändern.

Selbst wenn sie versprechen, das Tool nach Bestätigung der Zahlung zu senden, ist es möglich, dass sie sich nicht die Mühe machen werden, das zu tun. Von Zeit zu Zeit berichten Benutzer von Fällen, dass sie das Geld überwiesen, aber die Cyberkriminellen die versprochene Entschlüsselungssoftware nicht gesendet haben. Jeder Benutzer sollte selbst entscheiden, was er tun will, aber es ist wichtig, die möglichen Risiken in Betracht zu ziehen. Wenn Sie jedoch nicht zahlen wollen, sollten Sie nicht zögern, die Malware zu beseitigen.

Die manuelle Entfernung der Globe Ransomware sollten nicht so schwierig sein, im Vergleich zu ähnlichen Bedrohungen. Dieses Schadprogramm sperrt nicht Ihren Bildschirm bzw. legt seine Daten nicht in verborgene Ordner ab. Deshalb müssen Sie lediglich seine erstellten Daten finden und löschen. Um dies leichter für Sie zu machen, können Sie einfach die Anweisungen nach diesem Artikel befolgen. Die andere Methode, um diese Malware loszuwerden, besteht darin, sie automatisch mit einer Scanfunktion eines vertrauenswürdigen Sicherheitstools zu finden. Während des Scans kann die Antimalware-Software auch andere mögliche Bedrohungen finden, aber Sie können sie alle zusammen mit der Ransomware löschen, wenn Sie auf die bereitgestellte Löschschaltfläche klicken. Wenn Sie außerdem noch Fragen haben, lassen Sie es uns wissen, indem Sie unten einen Kommentar hinterlassen, und wir werden versuchen, Ihnen so schnell wie möglich zu antworten.

Entfernen der Globe Ransomware

  1. Öffnen Sie den Explorer (Win+E).
  2. Kopieren Sie das Verzeichnis %LOCALAPPDATA% hinein.
  3. Finden Sie eine Ausführungsdatei mit zufallsgeneriertem Namen (z. B. trust.exe), rechtsklicken Sie darauf und wählen Sie Löschen.
  4. Schließen Sie den Explorer.
  5. Drücken Sie Win+R, geben Sie regedit ein und klicken Sie auf OK.
  6. Navigieren Sie zuHKCU\Software.
  7. Finden Sie einen Schlüssel namens Globe, rechtsklicken Sie darauf und klicken Sie auf Löschen.
  8. Schließen Sie den Registrierungs-Editor.
  9. Finden und löschen Sie die Schaddatei, die Sie gestartet haben, bevor das System infiziert wurde.
  10. Löschen Sie die README.hta-Dateien.
  11. Leeren Sie den Papierkorb.

Antwort schreiben