Mitte letzten Jahres trat die Ransomware “Globe 3” erstmalig in Erscheinung. Bis heute hat sie sich weltweit (Globe=Globus) massiv verbreitet. Leider gibt es nicht nur eine Version dieses Erpresser-Trojaners, der uns nach einer erfolgreichen Infektion ganz schön alt aussehen lässt.
Das markante bei dieser “Globe 3-Ransomware”: Sie lässt sich über einen Builder (Baukasten) erstellen. Das ermöglicht es jedem Trittbrettfahrer beispielsweise per “klickibunti“, einen eigenen Erpressungs-Trojaner zzgl. benutzerdefinierten Erweiterungen zusammen zu stellen. (Ein Beispiel einer Globe3-Konfigurationsdatei ist bei pastebin.com einsehbar)
Die vielen verschiedenen verbreiteten Versionen stellen Sicherheitsexperten vor Probleme. Zudem kompromittiert die Malware Systeme und Prozesse unerkannt von Sicherheitssystemen wie Antiviren-Lösungen.
Nach der Verschlüsselung erscheint eine Warnung mit Erpresserschreiben der Kriminellen.
Bild: blog.emsisoft.com – Warnung der Globe Ransomware
Je unterschiedlicher die Versionen der Globe-Ransomware in Erscheinung treten, desto unterschiedlicher ist auch die Verschlüsselung der Dateien. Hat die Malware anfänglich noch die Blowfish-Verschlüsselung eingesetzt, wird in aktueller Version durchweg auf das leistungsstarke AES-256 Verschlüsselungsverfahren gesetzt.
Kostenloser Decrypter für die Globe 3-Ransomware
Basierend auf den gesammelten Informationen der Emsisoft-Experten, gehören zu den beliebtesten bzw. bekanntesten Datei-Erweiterungen des Erpresser-Trojaners Globe 3 “.decrypt2017” und “.hnumkhotep“. Dennoch sind diverse Globe-Versionen von erfahrenen Programmierern stark modifiziert worden, die die Experten sicherlich noch eine Weile beschäftigen werden. Dennoch konnten die Experten vom Emsisoft auf Fehler in der Malware schnell reagieren und kostenfreien Decrypter für die Wiederherstellung der verschlüsselten Dateien veröffentlichen!
Wenn Sie nicht wissen, mit welcher Ransomware Sie infiziert sind und ob es evtl. mögliche Wiederherstellungs-Optionen gibt, hilft Ihnen der Service von Ransomware-ID oder der Service von NO MORE RANSOM! weiter.
Von Globe3 betroffene Anwender können sich den Decrypter hier kostenlos herunterladen. Obwohl diese Globe-Varianten nicht mehr aktiv verteilt werden, stehen auch Decrypter für Globe und Globe2 zur Verfügung, falls doch noch Dateien mit diesen Versionen verschlüsselt sein sollten.
Diese Maßnahmen helfen, Ihren Rechner vor Ransomware zu schützen:
Installieren Sie den HitmanPro.Alert. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück.
- Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Ändern Sie die Standardeinstellungen von Windows, um Datei-Erweiterungen anzuzeigen>>
- Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac.
Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen, in dem Sie Ihr Problem schildern. Nur dann kann Ihnen individuell geholfen werden.
