Βαθμός σοβαρότητας:  
  (99/100)

Αφαίρεση ιού Globe (Δωρεάν Οδηγίες)

από Julie Splinters - - | Τύπος: Ιός τύπου Ransomware

Πόσο επικίνδυνος είναι ο ιός Globe?

Οι hackers κυκλοφόρησαν πρόσφατα άλλη μια κυβερνο-απειλή κρυπτογράφησης αρχείων, τον ιό Globe virus ransomware. Καλό είναι να γνωρίζεις ότι ένας ιός τύπου ransomware είναι συνήθως ένα προηγμένο κακόβουλο πρόγραμμα το οποίο μόλις διεισδύσει στο σύστημα-στόχο, θα κρυπτογραφήσει μέρος ή το σύνολο των αρχείων που βρίσκονται αποθηκευμένα εκεί. Κατόπιν, θα ζητήσει από τον χρήστη-θύμα χρηματικό ποσόν ως λύτρα για το ξεμπλοκάρισμα των κρυπτογραφημένων αρχείων.

Κατόπιν ερευνών και δοκιμών, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων κατέληξαν ότι ο συγκεκριμένος ιός ανήκει στην κατηγορία των malware που διεισδύουν και μολύνουν συστήματα υπολογιστών μέσω μολυσμένων email επισυνάψεων.

Στην περίπτωση τώρα που διαπιστώσεις ότι ο υπολογιστής σου έχει μολυνθεί από τον ιό Globe, το πρώτο που σε συμβουλεύουμε να κάνεις είναι να προβείς σε εντοπισμό κι αφαίρεση του ιού Globe. Αν και δεν έχει κυκλοφορήσει ακόμα ένα αποτελεσματικό λογισμικό αποκρυπτογράφησης, παρόλα αυτά είναι πολύ πιθανό να εντοπιστούν σύντομα ‘τρωτά’ σημεία του ιού. Παρακάτω, η ομάδα των ειδικών μας έχει εντοπίσει τα σημαντικότερα χαρακτηριστικά του ιού, ενώ στο τέλος του άρθρου θα βρεις αναλυτικές οδηγίες αφαίρεσης του ιού Globe ransomware.

Απ’ όσα γνωρίζουμε, ο ιός βρίσκεται στην φάση ανάπτυξης και δεν έχει φτάσει ακόμα στην αποκορύφωσή του. Οι πρώτοι χρήστες-θύματα φαίνεται πως είναι όσοι βρίσκονται στη Κεντρική Ασία. Όσον αφορά το μέγεθος των λύτρων που ζητάει ο ιός, αυτά κυμαίνονται μεταξύ 1-3 BTC. Υπάρχουν αρκετές ενδείξεις ότι σύντομα είναι πολύ πιθανό ο ιός να αρχίσει να στοχεύει μικρές και μεγάλες εταιρείες.

Ευτυχώς, οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων και αντιμετώπισης ιών έχουν καταφέρει ήδη να συλλέξουν αρκετά στοιχεία για το τρόπο λειτουργίας του ιού Globe ransomware. Επιπρόσθετα, στο σημείωμα των λύτρων με τίτλο “How to restore your files.hta“ (Πώς να επαναφέρεις τα αρχεία.hta), οι κυβερνο-εγκληματίες έχουν κοινοποιήσει σημαντικές πληροφορίες σχετικά με τους τρόπους ανάκτησης των κρυπτογραφημένων αρχείων, κάτι που αναμένεται να βοηθήσει ακόμα περισσότερο στη γρηγορότερη δημιουργία του λογισμικού αποκρυπτογράφησης. Μόλις ολοκληρωθεί η πληρωμή των λύτρων, ζητείται από τον χρήστη-θύμα να επικοινωνήσει με τους hackers στο παρακάτω email – .url.powerbase@tutanota.com.

the screenshot of Globe virus

Επίσης, η επέκταση .url.powerbase@tutanota.purge  προστίθεται σε όλα τα μπλοκαρισμένα/κρυπτογραφημένα αρχεία. Σε αντίθεση με τους περισσότερους ιούς τύπου ransomware, ο συγκεκριμένος ιός χρησιμοποιεί μέθοδο κρυπτογράφησης Blowfish αντί της δημοφιλούς μεθόδου κρυπτογράφησης AES. Εντός ολίγων δευτερολέπτων εκτελούνται τα αρχεία vssadmin.exe,  
bcdedit.exe, bcdedit.exe the .exe κι ολοκληρώνεται η διαδικασία κρυπτογράφησης των αρχείων που βρίσκονται αποθηκευμένα στο σύστημα-στόχο.

Σε αυτό το σημείο, αξίζει να σημειωθεί ότι πρόκειται για έναν ιδιαιτέρως επιθετικό ιό. Εκτός του ότι μπορεί να μπλοκάρει ακόμα και αρχεία που βρίσκονται στον φάκελο Program Files (Αρχεία Προγραμμάτων) ή στους τοπικούς δίσκους, έχει τη τάση να κρυπτογραφεί ολοένα και περισσότερα αρχεία με κάθε επανεκκίνηση του συστήματος. Σα να μην έφταναν όλα αυτά, ο ιός Globe virus διαγράφει όλα τα shadow αντίγραφα και απενεργοποιεί το Windows Startup Repair.

Για όλους τους παραπάνω λόγους, είναι πολύ σημαντικό να προβείς σε άμεση κι ολοκληρωτική αφαίρεση του ιού στην περίπτωση που διαπιστώσεις ότι έχει καταφέρει να διεισδύσει και να μολύνει το σύστημα του υπολογιστή σου. Για περίπλοκες και επικίνδυνες περιπτώσεις όπως αυτή, προτείνουμε να χρησιμοποιήσεις το εξαίρετο και πολυδοκιμασμένο ReimageIntego .

Τέλος, οφείλουμε να σε προειδοποιήσουμε να μην εγκαταστήσεις λογισμικό αποκρυπτογράφησης αρχείων και φυσικά να ΜΗΝ εγκαταστήσεις το Globe Decrypter που θα προσπαθήσουν να σου πασάρουν οι hackers. Αν και υπάρχει δυνατότητα να αποκρυπτογραφήσεις τα μπλοκαρισμένα αρχεία σου, ωστόσο, παράλληλα, θα αυξηθούν δραματικά και οι πιθανότητες να ξαναμολυνθεί ο υπολογιστής σου από το συγκεκριμένο ή και από άλλους ιούς!

Πώς καταφέρνει και διεισδύει σε συστήματα υπολογιστών ο συγκεκριμένος ιός?

Όπως αναφέραμε νωρίτερα, ο συγκεκριμένος ιός εξαπλώνεται διαδικτυακά κυρίως μέσω μολυσμένων email επισυνάψεων. Όπως σίγουρα γνωρίζεις, οι hackers εξελίσσονται ταχύτατα σε όλους τους τομείς. Ένας από αυτούς τους τομείς είναι και οι τεχνικές παραπλάνησης. Πλέον, τα emails που προωθούν είναι πολύ προηγμένα και σχεδόν πανομοιότυπα με αυτά που αποστέλλουν οργανισμοί και κρατικές υπηρεσίες, όπως επιστολές εφορίας, τιμολόγια αγοράς εξωτερικού, κλπ. Με διάφορους πολύ πειστικούς παραπλανητικούς τρόπους, οι hackers προσπαθούν να ‘ψαρέψουν’ από τους ανυποψίαστους χρήστες-θύματα τα ευαίσθητα προσωπικά τους δεδομένα ή να τους πείσουν να ανοίξουν τη μολυσμένη επισύναψη του email.

Για αυτό τον λόγο, σε συμβουλεύουμε να αποφεύγεις να ανοίγεις emails που προέρχονται από άγνωστους αποστολείς, από οργανισμούς ή κρατικές υπηρεσίες με τις οποίες δε μοιράστηκες το email σου ή δεν είχες πάρε δώσε! Είναι σχεδόν σίγουρο ότι πρόκειται για κακόβουλα emails μέσω των οποίων θα διεισδύσουν στον υπολογιστή σου διαφόρων ειδών PUPs (potentially unwanted programs, δλδ. δυνητικά ανεπιθύμητα προγράμματα) και επικίνδυνοι ιοί, όπως πχ. ο ιός Globe. Αν από την άλλη θέλεις να σιγουρευτείς αν πρόκειται για επίσημο ή κακόβουλο email, τότε σε συμβουλεύουμε να επικοινωνήσεις απευθείας με τον οργανισμό ή την κρατική υπηρεσία από την οποία φαίνεται ότι έχει σταλθεί το email και με το τρόπο αυτό να επιβεβαιώσεις άμεσα την αυθεντικότητα του email που έλαβες. 

Τρόποι αφαίρεσης του ιού

Λόγω της προηγμένης φύσης, της μεγάλης επιθετικότητας, και της περιπλοκότητας που χαρακτηρίζον τον ιό Globe virus, συνιστούμε την αυτόματη αφαίρεσή του. Μάλιστα, προτείνουμε να χρησιμοποιήσεις κάποιο από αυτά τα εξαίρετα και πολυδοκιμασμένα λογισμικά ασφάλειας: ReimageIntego ή SpyHunter 5Combo Cleaner.

Τα συγκεκριμένα λογισμικά ασφάλειας θα θωρακίσουν αποτελεσματικά το σύστημα του υπολογιστή σου από οποιαδήποτε κυβερνο-απειλή. Επίσης, θα εντοπίσουν και θα αφαιρέσουν ολοκληρωτικά, ταχύτατα, και με ασφάλεια, όχι μόνο τον ιό, αλλά και οποιοδήποτε βοηθητικό/συνοδευτικό αρχείο ή πρόγραμμα, όπως πχ. exploit kits, καθώς και οποιοδήποτε ανεπιθύμητο ή κακόβουλο πρόγραμμα/αρχείο τυχόν κατάφερε να ‘τρυπώσει’ κρυφά στο σύστημα του υπολογιστή σου!

Ωστόσο, τα λογισμικά ασφάλειας δε μπορούν να ξεμπλοκάρουν τα αρχεία που έχει κρυπτογραφήσει ο ιός. Εάν δεν έχεις κάνει backup, μπορείς να προσπαθήσεις να τα ανακτήσεις χρησιμοποιώντας κάποιο από τα αξιόπιστα λογισμικά ανάκτησης δεδομένων που κυκλοφορούν στην αγορά.

Τέλος, αν αντιμετωπίσεις προβλήματα κατά την αφαίρεση του ιού Globe, τότε μπορείς να διαβάσεις τις αναλυτικές οδηγίες αφαίρεσης του ιού και τις συμβουλές που έχει ετοιμάσει παρακάτω η ομάδα των ειδικών μας.

Προσφορά
Κάντε το τώρα
Λήψη
Reimage Εγγύηση
Ικανοποίησης
Λήψη
Intego Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το  Reimage Intego, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Το  Reimage Intego έχει δωρεάν scanner περιορισμένων δυνατοτήτων. Το scanner του Reimage Intego είναι σαφώς καλύτερο και με περισσότερες δυνατότητες όταν αποκτήσεις επί πληρωμή την πλήρη έκδοση. Όταν ο δωρεάν scanner εντοπίσει θέματα, μπορείς να τα επιδιορθώσεις με δωρεάν χειροκίνητη επιδιόρθωση ή να τα επιδιορθώσεις αυτόματα, σίγουρα, και γρήγορα, αγοράζοντας την πλήρη έκδοση.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Reimage, τότε συνιστούμε να δοκιμάσεις το SpyHunter 5.
Εναλλακτικά Προγράμματα
Το κάθε λογισμικό έχει διαφορετικούς σκοπούς και διαφορετικές δυνατότητες. Έτσι, εάν δεν κατάφερες να διορθώσεις τα αλλοιωμένα αρχεία με το Intego, τότε συνιστούμε να δοκιμάσεις το Combo Cleaner.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Globe:

Αφαίρεση Globe χρησιμοποιώντας Safe Mode with Networking

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Globe

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το ReimageIntego ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Globe.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Globe χρησιμοποιώντας System Restore

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Globe. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με ReimageIntego έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Globe έχει ολοκληρωθεί με επιτυχία.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Globe κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. ReimageIntego, SpyHunter 5Combo Cleaner ή Malwarebytes

Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί

Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο. 

Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.

Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.

Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης

Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.

Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων. 

Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.

Σχετικά με συντάκτη
Julie Splinters
Julie Splinters - Ειδικός στην αφαίρεση malware

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Julie Splinters
Σχετικά με την εταιρεία Esolutions

Οδηγίες αφαίρεσης σε άλλες γλώσσες

Η γνώμη σας σχετικά με Globe ransomware virus