勒索病毒GlobeImposter家族最新變種分析，中了GlobeImposter勒索病毒如何處理？

什麼是GlobeImposter勒索病毒？

GlobeImposter是一種仿冒Purge（Globe）勒索病毒類型的病毒  。***後，GlobeImposter加密各類文件並追加：「 。[blellockr@godzym.me] .bkc 」，「 .IGAMI 」，「。tabufa 」，「 .FIT 」，「 .ANAMI 」，「 .crypted_bizarrio @ pay4me_in 」， 「 .FORESTGUST 」，「 。[dsupport@protonmail.com] 」，「 .BOOTY 」，「 .ONYX 」，「 .MARK 」，「 .emilysupp 」，「 .ALCO2 + 」，「 .ALCO4 + 」，「 .BUNNY + 」，「 .CRAZY + 」，「 .LIN +「，」 .CHAK2 「，」 .SEXY3 「，. suddentax 」，「 。$ MENTOS $ 」，「 .DREAM 」，「 .crypted！ 」，「 .FREEMAN 」，「 .waiting4keys 」，「 。[Traher @ Dr [ .Com ] 「，」。Nutella 「，」。encencenc 「，」。DIZEL 「，」。Codificado 「，」。Ipcrestore 「，」。PANDA 「，」。BIG1 「，」。SEXY 「，」。kimchenyn 「， 「 。AK47 」，「。rrr 」，「 ... doc 」，「。restorefile 」，「.CHAK 」，‘ 林 ’，‘ .Chartogy ’， 「 .POHU 」， 「 .crypt_fereangos @ airmail_cc 」，「{jeepdayz@aol.com} BIT 」， 「 .TRUE 」， 「 .VYA 」，「 。pliNGY 「 」 .ñ1crypt 「， 」 .foSTE 「，‘ .YAYA ’，‘ .nWcrypt ’， 」 .needkeys 「， 」 0.490 「， 」 0.4035 「， 」 .f41o1 「， 」 0.911 「，」 。clinTON 「，」 ..txt 「，」.BUSH 「，」 .illNEST 「，」 .write_on_email，「 .needdecrypt 」，「 .reaGAN 」，「 .zuzya 」，「 .granny 」，「 .zuzya 」，「 .UNLIS 」，「 .LEGO 」，「 .NIGGA 」，「 .0402 」，「 .trump 」 ，「 .BONUM 」，「 .rumblegoodboy 」，「 ..txt 」，「 .ACTUM 」，「 .492 」，「 .astra 」，「 .coded 」，「 .mtk118 」，「 .cryptch 」，「 。PLIN 「，」 .sea 「，」 .help 「，」 ..726 「，」.RECT 「，」 .ocean 「，」 .rose 「，」 .GLAD 「，」 .725 「，」 。[tramkal@protonmail.ch] cryptall 「，」 .write_me_ [btc2017@india.com] 「，」 。 BRT92 「，」 p1crypt 「，」。MAKB 「，」。skunk 「，」。au1crypt 「，」。GOTHAM 「，」。s1crypt 「，」。GORO 「，」。707 「，」。3ncrypt3d 「，。626，.blcrypt，。blscrypt ，.nopasaran，「 .xyrpottim228 @ ya.ru 」，「.VAPE 「 」 .crypt 「， 」 .pscrypt 「， 」 .oni 「， 」 .pizdosik 「，」[File-Help1@Ya.Ru] 「，」 [aezakmi@india.com] 「」 。 GRAF，.fix，.virginprotection，.WRITE_US，.MIXI，.HAPP，.troy，.write_us_on_email，.PRIAPOS，.51五、. nCrypt 「，」 。hNcrypt 」，「。medal 」，「。paycyka 」，「。2cXpCihgsVxB3 」，「.vdul 」，「。keepcalm 」，「。legally 」，「。crypt 」，「。wallet 」或「 .pizdec」擴展名到每一個加密文件的名稱。例如，「 sample.jpg 」重命名爲「 sample」 .jpg.crypt 「繼成功加密，GlobeImposter建立一個HTA文件（」 HOW_OPEN_FILES.hta 「），將它包含加密文件的每一個文件夾中。在這種勒索軟件商店的一些較新的變種他們的贖金要求苛刻的消息  how_to_back_files.html，READ_this_FILE。 html，Read_ME.html，！SOS！.html，here_your_files！.html，！back_files！.html，＃DECRYPT_FILES＃.html，READ_IT.html或！your_files ！.html文件。此外，GlobeImposter將打開一個彈出窗口。

 

有數十種相似於GlobeImposter的勒索軟件，包括  Satan，Cerber和  HakunaMatata。-這些只是許多例子。全部人都有相同的行爲-他們加密文件並提出贖金要求。它們之間只有兩個主要區別：1）使用的加密類型，以及 2）贖金的大小。分配方法也相同。犯罪分子使用垃圾郵件（惡意附件），對等（P2P）網絡（torrent，eMule等），第三方軟件下載源（免費文件託管和免費軟件下載網站等）來傳播勒索軟件類型的惡意軟件，假冒的軟件更新程序和***。所以，在打開從可疑/沒法識別的電子郵件接收的文件以及從非官方來源下載軟件時，請務必謹慎。

威脅摘要：
名稱	GlobeImposter病毒
威脅類型	勒索軟件，加密病毒，文件櫃
檢測名稱	Avast（FileRepMalware），BitDefender（Generic.Ransom.GlobeImposter.817E85C2），ESET-NOD32（Win32 / Filecoder.FV的變體），卡巴斯基（HEUR：Trojan.Win32.Generic）
病徵	沒法打開計算機上存儲的文件，之前的功能文件如今具備不一樣的擴展名，例如my.docx.locked。要求贖金的消息顯示在您的桌面上。網絡罪犯要求支付贖金（一般以比特幣支付）以解鎖您的文件。
分配方式	受感染的電子郵件附件（宏），洪流網站，惡意廣告。
損傷	全部文件均已加密，未經勒索沒法打開。能夠將其餘密碼竊取***和惡意軟件感染與勒索軟件感染一塊兒安裝。

使您安裝的應用程序保持最新，並使用合法的防病毒/反間諜軟件套件也很重要。可是請注意，網絡罪犯常常使用第三方更新工具來利用軟件錯誤/缺陷來感染系統。所以，僅使用官方更新程序更新您的應用程序。計算機安全的關鍵是謹慎。

 

中了GlobeImposter家族勒索病毒文件怎麼恢復？

 

此類勒索病毒屬於：GlobeImposter家族 ，目前暫時不支持解密

1.若是文件不急需，能夠先備份等***被抓或良心發現，自行發佈解密工具

 

2.若是文件急需，能夠掃碼添加服務號（shujuxf），發送文件樣本進行免費諮詢數據恢復方案，或者尋求其它第三方解密服務。