La gravedad de escala:  
  (97/100)

Virus ransomware GlobeImposter 2.0. ¿Cómo eliminar? (Guía de desinstalación de)

por Linas Kiguolis - - | Escribe: Ransomware
12

GlobeImposter 2.0 puede tomar más de 30 archivos de rehén y pedir dinero a cambio

The image of GlobeImposter 2.0 ransomware virus

GlobeImposter 2.0 es una nueva variante de Globe Imposter que copia al virus ransomware Globe. El malware se centra en los usuarios de ordenador de habla inglesa y rusa. Encripta los archivos usando una encriptación AES y luego da instrucciones de recuperación en el archivo HOW_OPEN_FILES.hta.

La primera pobre copia de Globe fue rápidamente derrotada por el equipo de seguridad de Emsisoft. Los expertos encontraron una flaqueza en el código del virus y la usaron para crear un programa de desencriptación. La segunda versión del ransomware continúa con el trabajo de su predecesor. Sin embargo, los criminales han creado varias actualizaciones para Globe Imposter.

El virus GlobeImposter 2.0 tiene por objetivo 34 tipos de archivo, incluyendo documentos, archivos de texto, imágenes, multimedia, etc. Usando la criptografía AES, bloquea los archivos con alguna de las siguientes extensiones:

  • .bad;
  • .BAG;
  • .FIX;
  • .FIXI;
  • .legally;
  • .keepcalm;
  • .pizdec;
  • .virginlock[byd@india.com]SON;
  • .[xalienx@india.com];
  • .725;
  • .ocean;
  • .rose;
  • .GOTHAM;
  • .HAPP;
  • .write_me_[btc2017@india.com];
  • .726;
  • .490;
  • .skunk.

En la nota de pago los ladrones demandan pagar entre 1 y 10 Bitcoins y enviar un pantallazo al correo alex_pup@list.ru. No obstante, los expertos en seguridad se han dado cuenta de que los ciber criminales usan numerosos emails para comunicarse con las víctimas. Algunos de ellos pueden ser:

  • keepcalmpls@india.com;
  • happydaayz@aol.com;
  • strongman@india.com;
  • byd@india.com;
  • xalienx@india.com;
  • 511_made@cyber-wizard.com;
  • btc.me@india.com.

Aún así, tras el ataque del ransomware GlobeImposter 2.0, no te recomendamos que tengas prisas en aprender todo y comprar y transferir los Bitcoins demandados. Nosotros entendemos claramente que pagar puede parecer la única posibilidad de recuperar todas tus imágenes, fotos, música o vídeos u otros documentos importantes. Sin embargo, hay muchos casos en los que los desarrolladores del ransomware han acabado quedándose el dinero sin devolverle los archivos a sus víctimas.

Con el fin de no perder el dinero, deberías concentrarte en la eliminación de GlobeImposter 2.0 en vez de en la recuperación de los datos. La versión previa fue rápidamente descifrada; aquí, las posibilidades son altas de que surja un desencriptador para la segunda versión. Mientras tanto, puedes usar métodos de recuperación alternativos.

El único modo seguro de eliminar GlobeImposter 2.0 es emplear un programa de seguridad profesional. Te sugerimos encarecidamente que dejes esta tarea en manos de Reimage. Si no puedes instalar o actualizar tu herramienta de seguridad, tienes que deshabilitar este crypto-malware primero. Las instrucciones de al final de este artículo te mostrarán cómo hacerlo.

Métodos de distribución de ransomware y consejos de prevención

La mayoría de los virus de encriptación de archivos usan la misma campaña de distribución, y los emails maliciosos siguen siendo el método número uno. Muchos usuarios de ordenador no pueden diferenciar entre los emails seguros e infectados. De hecho, algunas veces los ciber criminales logran crear copias perfectas de emails oficiales.

Aún así, los emails seguros raramente acaban en la carpeta de spam. Además, los emails falsos a menudo contienen imperfecciones en las credenciales, tienen errores gramaticales y pueden ser enviados por direcciones email sospechosas. Los emails afectados normalmente tienen títulos o archivos adjuntos denominados “Payment Receipt”, “Invoice”, “Voice Message Attached” o “Scanned Image”. Por ello, deberías comprobar siempre doblemente la información antes de abrir esos archivos.

GlobeImposter 2.0, así como otros virus ransomware, pueden difundirse a través de páginas infectadas, anuncios cargados de malware o exploit kits. Por ello, no deberías visitar sitios sospechosos o potencialmente no deseados. Sí debes evitar hacer click en anuncios que ofrecen grandes ofertas y especialmente en actualizaciones o descargas de programas. Por último, fortalece la privacidad de tu ordenador instalando un programa antivirus de confianza.

Eliminar el virus GlobeImposter 2.0 con un programa de seguridad profesional

Al igual que otros virus de encriptación de archivos, este malicioso programa tiene que ser eliminado usando un programa de seguridad legítimo. Para la eliminación de GlobeImposter 2.0, te recomendamos Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware. Estas herramientas profesionales son capaces de identificar y eliminar los programas maliciosos efectivamente.

Si no puedes instalar o ejecutar tu programa de seguridad, deberías reiniciar tu ordenador en Modo Seguro con Funciones de Red. Este método ayuda a deshabilitar el virus y ejecutar la eliminación automática. Queremos apuntar que intentar eliminar estos componentes maliciosos manualmente puede conducir a un daño irreparable al sistema. Por ello, deberías limpiar tu PC solo con un programa de seguridad legítimo.

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar Virus ransomware GlobeImposter 2.0 está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar Virus ransomware GlobeImposter 2.0. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus GlobeImposter 2.0:

Eliminar GlobeImposter 2.0 usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

Si el malware previene la eliminación automática, sigue estos pasos:

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar GlobeImposter 2.0

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de GlobeImposter 2.0.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar GlobeImposter 2.0 usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

Estos pasos te ayudarán a iniciar la eliminación automática.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de GlobeImposter 2.0. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de GlobeImposter 2.0 se ha realizado correctamente.

Bonus: Recuperar tus datos

La guía que se presenta a continuación te intentará ayudar a eliminar GlobeImposter 2.0 de tu ordenador. Para recuperar tus archivos encriptados, te recomendamos que uses una guía detallada por los expertos de seguridad de losvirus.es.

Si tus archivos han sido encriptados por GlobeImposter 2.0, puedes usar varios métodos para restaurarlos:

Data Recovery Pro puede ayudarte a restaurar los archivos encriptados por el virus ransomware GlobeImposter 2.0

Sigue los pasos para usar esta herramienta profesional que puede ayudarte a restaurar los archivos encriptados:

  • Descarga Data Recovery Pro (https://losvirus.es/download/data-recovery-pro-setup.exe);
  • Sigue los pasos establecidos en Data Recovery e instala el programa en tu ordenador;
  • Ejecútalo y escanea tu ordenador en busca de los archivos encriptados por el ransomware GlobeImposter 2.0;
  • Restauralos.

Recuperar archivos individuales usando la función Versiones Anteriores de Windows

Si la función Restaurar Sistema estaba habilitada antes del ataque del ransomware, sigue estos pasos para la recuperación individual de los archivos:

  • Encuentra un archivo encriptado que desees recuperar y haz click derecho en él;
  • Selecciona “Properties” y ve a la pestaña “Previous versions”;
  • Aquí, comprueba cada copia disponible del archivo “Folder versions”. Deberías seleccionar la versión que quieres recuperar y hacer click en “Restore”.

ShadowExplorer puede ayudarte a restaurar los archivos encriptados por el virus GlobeImposter 2.0

Si el malware ha fallado a la hora de eliminar las Copias de Volumen de los datos, sigue estos pasos y recupera tus archivos:

  • Descarga Shadow Explorer (http://shadowexplorer.com/);
  • Sigue el Asistente de Configuración de Shadow Explorer e instala esta aplicación en tu ordenador.
  • Ejecuta el programa y ve hacia el menú desplegable en la esquina superior izquierda para seleccionar el disco con tus datos encriptados. Comprueba qué carpetas son ahí;
  • Click derecho en la carpeta que quieres restaurar y selecciona “Export”. Puedes también seleccionar dónde quieres que sea almacenada.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de GlobeImposter 2.0 u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Linas Kiguolis
Linas Kiguolis

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Fuente: https://www.2-spyware.com/remove-globeimposter-2-0-ransomware-virus.html

Guías de eliminación en otros idiomas