Infectado con GlobeImposter ransomware 2.0? ¿Usted necesita desencriptar a sus archivos?

Lo que es GlobeImposter ransomware 2.0

GlobeImposter es una versión actualizada del ladrón virus cripto, que encripta los archivos de usuario con la ayuda del algoritmo AES y hace que estos archivos inservibles para su uso posterior. El virus no es especialmente legible la hora de seleccionar los archivos de cifrado, por lo que cifra los documentos de oficina, archivos, fotos, vídeos, audio, multimedia y mucho más. No es posible restaurar estos archivos, ya que esto elimina instantáneas de archivos y sistema de puntos de restauración. Por otra parte, GlobeImposter cambia las extensiones de archivos cifrados, además, hay muchas opciones para la expansión, más amenudo .Cripta, .PSCrypt, .FIJAR. Menos comunes son los siguientes:
.402, .Mierda, .scorp, .4035, .Ghor, .mar, .4090, .gotham, .zorrillo, .4091, .abuelita, .Triunfo, .452, .Happ, .707, .Ipcrestore, .UNLIS, .725, .keepcalm, .vdul, .726 .LIN, .billetera, .911, .MAKB, .Escríbeme_[correo electrónico], .f41o1, .CADA, .pscrypt, .lock, .Clinton, .Reagan, .Nutella, .cripta, .rumblegoodboy, .waiting4keys, .FIJAR, .s1crypt, .HOMBRE LIBRE etcétera.
Además , el virus crea notas con información acerca de la redención, la mayoría de ellos son notas que contienen poca información, por ejemplo, información que su equipo está infectado y tiene que pagar 1 Bitcoin para obtener los archivos de nuevo.
Este es un ejemplo de una de ellas !back_files!.html:

All your files have been encrypted due to a security problem with your PC.
To restore all your files, you need a decryption.
If you want to restore them, write us to the e-mail happydaayz@aol.com.
Or you can, write us to the e-mail strongman@india.com.
In a letter to send Your personal ID (see In the beginning of this document).
You have to pay for decryption in Bitcoins.
The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.
In the letter, you will receive instructions to decrypt your files!

En una carta de respuesta que recibirá la dirección del Bitcoin-wallet, lo cual es necesario para llevar a cabo la transferencia de fondos.
PRISA! El código personal para el descifrado almacenada con nosotros sólo 72 HORAS!

Nuestro soporte técnico está disponible 24\7
No borres: Su número de ID
Escribir en el correo electrónico, te ayudaremos!
El descifrado gratuito como garantía
Antes de pagar, puede enviar a nosotros hasta 3 archivos para el descifrado gratuito.
Tenga en cuenta que los archivos no deben contener información valiosa y su tamaño total debe ser inferior a 10 Mb.
Cuando se confirma la transferencia, usted recibirá los archivos de intérprete a su ordenador.
Después del programa de puesta en intérprete, todos sus archivos serán restaurados.

También puede haber otras notas: how_to_back_files.html, READ_this_FILE.html, Read_ME.html, !SOS!.html, here_your_files!.html, !Back_files!.html, #DECRYPT_FILES # .html, READ_IT.html o !your_files!.html

Por supuesto, incluso si se paga un rescate, estafadores todavía no volverán a sus archivos. Le recomendamos que lea nuestras recomendaciones e instrucciones para tratar de eliminar GlobeImposter y descifrar sus archivos.

Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. Si desea desencriptar a sus archivos, por favor, siga nuestras instrucciones abajo o, si tiene alguna dificultad, por favor contáctenos: submit@securitystronghold.com. Que nosotros, realmente, podemos ayudarlo a desencriptar sus archivos.

Cómo GlobeImposter infectado su PC

Al igual que otros cryptoviruses, GlobeImposter llega a través de la configuración de red no protegidos, teniendo una mirada diferente. Por ejemplo, que puede venir como un archivo adjunto a un registro de spam o como una actualización falsa para cualquier programa instalado en su sistema. Recomendamos que utilice versiones de pago de software anti-virus que puede impedir la penetración de cryptoviruses, Si GlobeImposter ya penetró su PC, entonces, utilice nuestros guías que figuran a continuación.

Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus GlobeImposter. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similar a GlobeImposter - archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Puede encontrar información más detallada acerca de los productos antivirus en nuestro artículo Superior 5 Software Antivirus para Windows

Restaurar a sus archivos a través de las instantáneas o shadow copies

1. Descargar y ejecutar Stellar Recuperación de Datos.
2. Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
3. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.

Descargar Stellar Recuperación de Datos

Paso 2: Eliminar a los siguientes archivos y carpetas del GlobeImposter:

Enlaces relacionados u otras entradas:

No information

Archivos relacionados:

No information

¿Cómo desencriptar a los archivos infectados por el GlobeImposter?

Usted puede usar los métodos manuales para restaurar y desencriptar a sus archivos.

Desencriptar a los archivos manualmente

Restaurar el sistema mediante la Restauración del Sistema

Aunque las versiones más recientes del sistema de eliminación GlobeImposter restaurar archivos, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

1. Iniciar la búsqueda de ‘sistema de restauración‘
2. Haga clic en el resultado
3. Elija la fecha antes de la aparición de la infección
4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas. Esta función está disponible en Windows 7 y versiones posteriores.

1. Haga clic derecho en el archivo y seleccione Propiedades
2. Abra el Versión Anterior en la pestaña
3. Seleccione la última versión y haga clic Copia
4. Clic Restaurar

Proteja a su computadora del ransomware

La mayoría de los antivirus recientes pueden proteger a su PC del ransomware y cripto-troyanos, pero miles de personas todavía se infectan. Hay varios programas que utilizan un abordaje diferente para proteger a su computadora del ransomware y los bloqueadores. Uno de los mejores es el HitmanPro.Alert con CryptoGuard. Es posible que ya conozca el HitmanPro, un famoso escáner que mediante el uso de la tecnología en la nube protege a su sistema, como antimalware. Echa un vistazo al último software de protección activa de SurfRight.

Descargar HitmanPro.Alert con CryptoGuard

Escrito por Rami Douafi