Alvorlighetsgrad:  
  (99/100)

Globe ransomware-virus. Hvordan fjerne? (Avinstallasjonsguide)

av Julie Splinters - - | Type: Ransomware

Hvor mye skade kan Globe-viruset medføre?

Hackere har nylig lansert en ny filkrypterende trussel – Globe-viruset. Dette viruset skiller seg i utgangspunktet ikke mye fra andre beryktede trusler som ber om en løsesum. Det prøver å svindle deg for penger i bytte mot de låste filene. IT-eksperter mistenker at viruset tilhører malware-kategorien, som hovedsakelig infiserer datamaskiner via ondsinnede e-postvedlegg. Hvis datamaskinen din er infisert bør du først og fremst konsentrere deg om å fjerne Globe. Mens undersøkelser pågår vil det sannsynligvis dukke opp sårbarheter. Dette kan gjøre det mulig å utvikle dekrypteringsprogrammer. I mellomtiden bør du orientere deg om denne trusselen og lese anbefalinger om hvordan den fjernes.

Globe ransomware er muligens fremdeles under utvikling ettersom det ikke har spredt seg nevneverdig. Brukere som bor i sentral-Asia virker å være primærmålet. Når det gjelder størrelsen på løsesummen, varierer denne fra gang til gang. Det antas at beløpet varierer fra 1 til 3 bitcoins. Det spekuleres dessuten i at trusselen kan utvikle seg og begynne å angripe små og store bedrifter. Heldigvis har virusforskere allerede klart å skaffe en prøve av ransomware-programmet. Meldingen fra svindlerne er dessuten ganske beskjeden, da de ikke tilbyr sekundærinformasjon. I filen kalt “How to restore your files.hta“ oppgis informasjon om hvordan filene kan gjenopprettes. Etter at betalingen er utført bes ofrene om å kontakte hackerne via e-postadressen – .url.powerbase@tutanota.com.

the screenshot of Globe virus

Filendelsen .url.powerbase@tutanota.purge legges dessuten til alle krypterte filer. I motsetning til andre trusler, ser viruset ut til å benytte krypteringsmetoden Blowfish, i stedet for populære AES. I løpet av få sekunder kjøres filene vssadmin.exe,  
bcdedit.exe, bcdedit.exe, og trusselen fullfører dekrypteringen av filene. Viruset er ganske aggressivt, ettersom det også kan ødelegge filene i mappen Program Files eller lokale disker. I tillegg krypteres flere og flere filer etter hver systemoppstart. Globe-viruset sletter alle skyggekopier og slå av Windows Startup Repair. Derfor er det helt nødvendig å eliminere trusselen snarest mulig. For å gjøre dette kan du benytte Reimage. Til slutt ønsker vi å advare deg mot å installere Globe Decrypter eller fildekrypeteringsprogrammer som promoteres av hackerne. Du kan lykkes i å gjenopprette de låste filene, men risikoen for å bli infisert på nytt er vesentlig.

Hvordan invaderes systemet av dette viruset?

Dette viruset spres først og fremst via e-postvedlegg. Hvis du følger med på nyhetene i IT-verdenen, vet du kanskje hvor dyktige hackere er når det kommer til overtalelsesteknikker. De lager nesten autentiske skatteskjemaer, tolldeklarasjoner eller andre falske skjemaer som ber om konfidensiell informasjon. Noen svindlere prøver å overbevise brukere om å åpne de infiserte vedleggene ved å be om at vedlegget gjennomgås. Du bør ikke la deg lure å unngå å åpne e-poster selv om de ser ut til å være sendt fra offisielle institusjoner. Ta kontakt med selskapet direkte for å unngå unødig risiko.

Bli kvitt trusselen

På grunn av egenskapene til dette ransomware-programmet og mulige oppdateringer, bør du fjerne det automatisk. Installer Reimage eller Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus, og elimineringsprosessen er raskt utført. Disse programmene gir dessuten kraftig beskyttelse av hele operativsystemet. Siden ransomware-programmet kan infisere systemet via trojanere, er det helt nødvendig å ha slike verktøy på datamaskinen. Sikkerhetsprogrammer kan imidlertid ikke låse opp de krypterte filene, så du trenger et program for datagjenoppretting for å utføre dette. Hvis du ikke får til å fjerne Globe på grunn av at vesentlige deler av operativsystemet ikke fungerer, kan du benytte retningslinjene som gis nedenfor.

Vi samarbeider med utviklerne av noen av produktene som nevnes på nettsiden vår. Les mer om dette i Bruksavtalen. Ved å laste ned noen av antispyware-programmene for å slette Globe ransomware-virus godtar du vårt personvern og vår bruksavtale.
Gjør det nå!
Last ned
Reimage (fjerner) Fornøyd-
garanti
Last ned
Reimage (fjerner) Fornøyd-
garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarer å fjerne infeksjonen ved bruk av Reimage, bes du om å sende inn et spørsmål til kundestøtte med så mange detaljer som mulig.
Reimage er anbefalt for avinstallering av Globe ransomware-virus. Gratisskanneren lar deg sjekke om PC-en din er infisert eller ikke. Dersom du trenger å fjerne malware må du kjøpe den lisensierte versjonen av verktøyet Reimage.
Mer informasjon om dette programmet finnes i anmeldelsen av Reimage.
Presseomtaler om Reimage

Manuell Globe fjerningsguide for virus:

Fjern Globe ved hjelp av Safe Mode with Networking

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Safe Mode with Networking fra listen Velg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet. Velg 'Enable Safe Mode with Networking'
  • Steg 2: Fjerne Globe

    Logg inn på den infiserte kontoen og start nettleseren. Last ned Reimage eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av Globe.

Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.

Fjern Globe ved hjelp av System Restore

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av Globe. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med Reimage og sørge for at fjerning av Globe er fullført.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot Globe og annet ransomware bør du benytte en vel ansett anti-spionvare, som Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om forfatteren

Julie Splinters
Julie Splinters - Spesialist på fjerning av malware

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Kontakt Julie Splinters
Om selskapet Esolutions

Veiledning for sletting på andre språk