GlobeImposter fidye virüsü nedir? çözümü var mı?

GlobeImposter 2.0 için henüz bir çözüm yok. GlobeImposter son dönemde sıkça görülen bir fidye yazılımı.  Diğer fidye virüslerine göre daha az bilinir bir tür. Daha önceden dosya uzantılarını .crypt olarak değiştiriyordu. Son dönemde GlobeImposter 2.0  ile birlikte .crypt yerine  .DOCM olarak dosya uzantısı ekler oldu.

GlobeImposter 2.0

• PPTX
• DOC
• DOCX
• CRYPT

Gibi farklı uzantılar ile karşımıza çıkabiliyor.

Fidye virüsleri, dosyalarını açıklamayacak şekilde özel bir anahtar ile şifreler. Bu anahtarı elde edebilmek için fidye ödemen gerekir. Bu anahtar olmadan dosyaların şifresinin çözülmesi çoğu zaman imkansızdır.

GlobeImposter 2.0  genelde mail yolu ile yayılıyor. Maile eklenen zararlı eklenti çalıştırıldığında uzak bir sunucuda zararlı kodlar indiriliyor ve tüm veri dosyaları şifreleniyor. GlobeImposter 2.0  aynı zamanda Torrent ağı ve crack siteleri üzerinden de yayılabiliyor.

Diğer fidye virüslerinde olduğu gibi bunda da bir özel anahtar var ve bu her kullanıcı için ayrı üretiliyor. Bu anahtar olmadan dosyaların çözülmesi imkansız. Şuan için GlobeImposter 2.0 için bir açık da bulunmuş değil. Bazen fidye virüslerinde açık bulunuyor ve bu açık ile şifreli dosyaları çözmek mümkün oluyor.

Sana önerim şifreli dosyaları saklaman. Ayrıca Restore-My-Files.txt dosyasını da saklaman. Restore-My-Files.txt dosyası fidye notu dosyasıdır. Bazen bu dosyalar kullanılarak çözüm üretilebiliyor

Fidye ödeme işlemi genelde Tor ağı üzerinden ve Bitcoin ile yapılıyor. Tor ağı üzerinden yapılan işlemlerin izlenmesi mümkün değil. Siber suçlular su sebepten Tor ağını kullanıyor.

Sonuç olarak GlobeImposter 2.0 için şuan bir çözüm yolu yok.  Dosyalar senin için önemli değilse bilgisayarı formatlayabilirsin. Önemliyse çözüm çıkmasını bekleyebilirsin. Bunun olacağının bir garantisi yok.