Eemaldage Globe viirus (Edasi arendatud juhised) - Oct 2016 uuendus
Globe viiruse eemaldamise juhend
Mis on Globe ransomware-viirus?
Kui palju kahju võib Globe viirus tekitada?
Häkkerid on avaldanud uue faile krüpteeriva väljapressimistarkvara – Globe viiruse, mis on sarnane kõigile teistele kurikuulsatele väljapressivatele viirustele ehk tegemist on pahavaraga, mis lukustab kasutaja failid ning nõuab failide dekrüpteerimise eest lunaraha. IT-eksperdid kahtlustavad, et viirus kuulub pahavarade hulka, mis nakatavad arvuteid põhiliselt viiruslike e-kirja manuste kaudu. Kui ka sinu arvuti on langenud viiruse ohvriks, peaksid sa säilitama rahu ning keskenduma Globe viiruse eemaldamisele. Kuigi seda viirust uuritakse hetkel, on väga tõenäoline, et viirusel on nõrku külgi, mida võidakse kasutada ära tasuta dekrüpteerimisprogrammi loomise jaoks. Samal ajal aga loe lähemalt meie soovitusi Globe viiruse eemaldamise kohta.
Viirus võib olla alles arendamisel, kuna see ei ole veel teinud niivõrd võimsat avalööki. Esimesed ohvrid näivad olevat Kesk-Aasiast. Lunaraha suurus varieerub olenevalt juhtumist, jäädes 1-3 BTC vahemikku. Arvatakse, et viirus võib võtta rünnaku sihtmärgiks väike- ja suurettevõtted. Viiruse lunarahateade on üsna tagasihoidlik: häkkerid ei anna väga palju informatsiooni. Selle asemel antakse ohvrile fail nimega “How to restore your files.hta“ ning see sisaldab kõiki juhendeid failide taastamise jaoks. Peale makse tegemist peaksid ohvrid võtma häkkeritega ühendust e-posti aadressi .url.powerbase@tutanota.com kaudu.
.url.powerbase@tutanota.purge laiendus lisatakse ka kõikidele failidele. Erinevalt teistest küberohtudest, näib, et viirus kasutab Blowfish krüpteerimismeetodit, populaarse AES asemel. Sekundite jooksul avatakse vssadmin.exe, bcdedit.exe, bcdedit.exe failid ning viirus lõpetab oma dekrüpteerimistöö. Viirus on seejuures üsna agressiivne ning võib lukustada isegi süsteemifaile. Peale igat süsteemi taaskäivitamist näib viirus lukustavat ka aina rohkem faile, kustutab varikoopiad ja lülitab välja Windows Startup Repair funktsiooni. Seetõttu on ülimalt oluline eemaldada see oht nii kiiresti kui võimalik. Selles võib sind aidata FortectIntego. Samuti soovitame sul eemale hoida kõikidest faile dekrüpteerivatest programmidest nagu Globe Decrypter, mida häkkerid reklaamivad. Isegi, kui need programmid avavad su failid, võib juhtuda, et su arvutit nakatatakse hoopis uuesti.
Kuidas viirus operatsioonisüsteemi satub?
Nagu me eelnevalt mainisime, satub see küberoht operatsioonisüsteemi peamiselt kirjamanuste kaudu. Kui sa oled jälginud internetimaailma uudised, võid olla kursis sellega, kui veenvad võivad häkkerid olla ning kuidas nad inimesi salakavalalt petavad. Häkkerid loovad väga autentseid maksutagastusvorme või kviitungeid. Mõned petturid üritavad meelitada kasutajaid klikkima nakatunud manusel, paludes näiteks vaadata üle arve või kinnitada paki saatmisdokument. Igal juhul, ole e-kirjade manustega väga ettevaatlik ning väldi nende avamist, isegi kui tundub, et kiri on saadetud ametiasutuse poolt.
Saa ohust lahti
Kuna tegemist on võrdlemisi harukordse väljapressimistarkvaraga ning on võimalik, et häkkerid uuendavad seda õige pea, peaksid sa Globe viiruse eemaldama operatsioonisüsteemist nii kiiresti kui võimalik. Automaatse ja kiire eemaldamise jaoks võid kasutada näiteks FortectIntego või SpyHunter 5Combo Cleaner tarkvara, mis tagavad su arvutile võimsa kaitse küberohtude eest. Kuna sellised ohud võivad arvutisse sattuda juhuslikult, on võimekate turvatarkvarade olemasolu väga oluline. Turvatarkvarad ei suuda aga faile lahti krüpteerida, seega sa peaksid vaatama ka võimalusi andmete taastamiseks. Kui sul on raskuseid Globe viiruse eemaldamisega, kuna mõned olulised arvutisüsteemi funktsioonid ei tööta, vaata selle lehe allosas olevaid juhiseid.
Globe viiruse manuaalse eemaldamise juhend
Eemalda Globe kasutades Safe Mode with Networking
-
Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Networking
Windows 7 / Vista / XP- Klikka Start → Shutdown → Restart → OK.
- Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
-
Valige nimekirjast Safe Mode with Networking
Windows 10 / Windows 8- Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
- Nüüd valige Troubleshoot → Advanced options → Startup Settings ja lõpuks vajutage Restart.
-
Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Networking aknas Startup Settings.
-
Samm 2: Eemaldage Globe
Logige sisse oma nakatunud kontosse ja käivitage brauser. Laadige alla FortectIntego või muu legitiimne nuhkvara-vastane programm. Uuendage seda enne täielikku süsteemi skanneerimist ja eemaldage pahatahtlikud failid, mis kuuluvad Teie väljapressimiseks kasutatava tarkvara juurde ja viige Globe eemaldamine lõpule
Kui Teie väljapressimiseks kasutatav tarkvara blokeerib Safe Mode with Networking, siis proovige edasist meetodit.
Eemalda Globe kasutades System Restore
-
Samm 1: Taaskäivita oma arvuti kuni hetkeni Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikka Start → Shutdown → Restart → OK.
- Kui Teie arvuti muutub aktiivseks, siis vajutage mitu korda F8, kuni ekraanile ilmub Advanced Boot Options.
-
Valige nimekirjast Command Prompt
Windows 10 / Windows 8- Vajutage nuppu Power Windows sisselogimisekraanil. Nüüd vajutage ja hoidke all klaviatuuril olevat nuppu Shift ja klikkake Restart..
- Nüüd valige Troubleshoot → Advanced options → Startup Settings ja lõpuks vajutage Restart.
-
Kui Teie arvuti muutub aktiivseks, siis valige Enable Safe Mode with Command Prompt aknas Startup Settings.
-
Samm 2: Taastage oma süsteemi failid ja seaded
-
Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter.
-
Nüüd tippige rstrui.exe ja vajutage uuesti Enter..
-
Kui ilmub uus aken, siis klikkake Next ja valige taastamishetk enne seda, kui süsteemi infiltreerus Globe. Selle tegemise järel klikkake Next.
-
Nüüd klikkake Yes oma süsteemi taastamiseks.
-
Kui ilmub Command Prompt aken, siis sisestage cd restore ja klikkakeEnter.
Lõpetuseks, peaksite alati mõtlema Teie väljapressimiseks kasutatava krüpteeritud tarkvara vastasele kaitsele. Selleks, et kaitsta oma arvutit Globe ja teiste väljapressimiseks kasutatavate tarkvaralahenduste eest, kasutage tuntud nuhkvara-vastast programmi, nagu FortectIntego, SpyHunter 5Combo Cleaner või Malwarebytes
Teile soovitatud
Ära lase valitsusel enda järel nuhkida
Valitsustel on kombeks jälgida inimeste andmeid ning isegi nuhkida kodanike järel, seega sa peaksid seda silmas pidama ja uurima rohkem kahtlaste infokogumise taktikate kohta. Selleks, et vältida mistahes soovimatut valitsusepoolset jälgimist, tuleks internetti kasutada täiesti anonüümselt.
Kui kasutad internetti, saad valida mistahes asukoha selleks, et netisisu näha ilma, et peaksid taluma olulisi piiranguid. Naudi internetikasutust ilma häkkimise riskita, kasutades Private Internet Access VPN-teenust.
Kontrolli, millist infot valitsused ja muud soovimatud osapooled saavad näha siis, kui sa internetis surfad. Isegi, kui sa ei tegele seadusevastaste toimingutega või usaldad oma teenusepakkujaid ja platvorme, ole alati omaenda turvalisuse ja heaolu huvides kahtlustav ning kasuta ennetavaid meetmeid nagu VPN-teenused.
Tee failidest tagavarakoopiad, juhuks, kui sind tabab pahavararünnak
Arvutikasutajad võivad saada mitmesuguseid kahjusid kübernakkuste tõttu, kuna nad on ise jätnud midagi tegemata. Pahavara põhjustatud tarkvaraprobleemid või otsesed andmekaotused krüpteeringu tõttu võivad tekitada seadmele mitmeid probleeme või põhjustada püsivat kahju. Kui sul on korralikud tagavarakoopiad, saad pärast taoliseid intsidente oma tööd aga muretult jätkata.
Pärast seadmele mistahes muudatuste tegemist on oluline teha tagavarakoopiad, et saaksid alati naasta oma töö juurde, isegi, kui pahavara on midagi seadmes muutnud või põhjustanud andmekaotuseid. Kui sul on olemas iga olulise dokumendi või projekti eelmise versiooni koopia, saad vältida tülikaid olukordi. Sa tänad end, kui peaksid kunagi pahavara otsa sattuma. Süsteemi taastamise jaoks kasuta programmi Data Recovery Pro.