Cum se elimină Cobra Locker Ransomware (05.18.24)
În timpul pandemiei, atacurile ransomware au crescut cu 148% comparativ cu valoarea inițială din februarie 2020. Experții în securitate au observat frecvența crescândă a atacurilor legate de COVID-19, dar au crescut și instanțele care includ alte variante de ransomware. Acest lucru ar putea fi atribuit creșterii bruște a posibilelor ținte, 70% din forța de muncă fiind forțată să lucreze de acasă, unde securitatea internetului este mult mai relaxată în comparație cu biroul.
Unul dintre atacurile ransomware care ravagiul în timpul blocării globale este ransomware-ul Cobra Locker. Fișierele sunt blocate folosind algoritmi AES și RSA și li se oferă extensia de fișier .cobra. Această amenințare se răspândește de obicei prin descărcări de pe site-uri web dăunătoare, făcând clic pe e-mailuri spam sau injectare directă de către alte programe malware. Atacatorii cer de obicei plata pentru deblocarea fișierelor, altfel utilizatorii nu le vor putea accesa.
Ce este Cobra Locker Ransomware?Cobra Locker ransomware, cunoscut și sub numele de Cobra_Locker, a fost descoperit pentru prima dată de utilizatorul Twitter @ dnwls0719 în iunie 2020. Aceasta este o nouă tulpină de ransomware care a fost dezvoltată pentru a exploata pe cei care au fost afectați de pandemie. Acest criptovirus funcționează criptând datele utilizatorilor și cerând victimelor să plătească pentru serviciul de decriptare. Ransomware-ul Cobra Locker vizează de obicei videoclipuri, imagini, documente, arhive, baze de date și alte tipuri de date de pe computer. Toate aceste fișiere vor fi blocate și criptate, făcându-le inaccesibile utilizatorului până când răscumpărarea este plătită.
Este foarte evident când computerul dvs. este infectat cu ransomware-ul Cobra Locker, deoarece veți primi un pop-up mesaj cu un fundal roșu strălucitor, care scrie:
Cobra_Locker
Hopa! Ați fost criptate!
Dacă doriți să decriptați fișierele, trebuie să aveți un cod de decriptare
Toate fișierele dvs. importante au fost criptate pe acest computer.
Toate fișierele cu Extensia .Cobra sunt criptate.
Criptarea a fost produsă utilizând cheia privată unică generată pentru acest computer.
Pentru a decripta fișierele, trebuie să obțineți cheia privată.
Pentru a prelua cheia privată, trebuie să contactați ne trimiteți prin e-mail
[e-mail protejat] trimiteți-ne un e-mail și așteptați alte instrucțiuni
.
Adresa de e-mail pentru a ne contacta:
[email protected]
Dacă doriți să decriptați fișierele, trebuie să aveți cod de decriptare
Detecții de ransomware Cobra Locker:
- DrWeb: troian .Encoder.31957 și Trojan.Encoder.32077
- ALYac: Trojan.Ransom.Filecoder
- Avira (fără cloud): TR / Ransom.avuwe
- BitDefender : Gen: Heur.Ransom.RTH.1, troian .GenericKD.43441079
- ESET-NOD32: Varianta MSIL / Filecoder.YQ sau Varianta MSIL / Filecoder.AAX
- Malwarebytes: Ransom.FileCryptor sau Ransom.CobraLocker
- Rising: Ransom.Encoder 8.FFD4
- Symantec: ML.Attribute.HighConfidence
- Tencent: Msil. Trojan.Encoder.Wtod
- TrendMicro: TROJ_GEN.R002H09FE20
O lună mai târziu, a apărut un nou ransomware folosind extensia .IT pentru a cripta fișierele. Acest lucru a fost detectat la începutul lunii iulie și folosește aceeași adresă de e-mail menționată în notificarea ransomware Cobra Locker. Atacatorul folosește, de asemenea, o imagine a lui Pennywise din filmul IT ca fundal, pentru un factor de sperietură adăugat. Mesajul pop-up citește de obicei:
Ați fost victima ransomware-ului IT!
Toate fișierele dvs. importante au fost criptate! Și ecranul dvs. este blocat!
permiteți-mi să vă prezint regulile
Detecții IT:
- DrWeb: Trojan.Encoder.32077
- BitDefender: Trojan.GenericKD.43441079
- ESET -NOD32: Varianta MSIL / Filecoder.AAX
- Malwarebytes: Ransom.CobraLocker
- Symantec: ML.Attribute.HighConfidence
Privind cele două e-mailuri, atacatorul nu menționează cum veți plăti răscumpărarea sau cât trebuie să plătiți, trebuie să le trimiteți prin e-mail direct folosind adresa de e-mail dată pentru a afla mai multe despre modul în care pot fi fișierele decriptat.
Cu toate acestea, nu vă spori speranțele. Chiar dacă plătiți răscumpărarea, nu există nicio garanție că atacatorului îi va păsa totuși să vă decripteze fișierele. Este posibil să fiți ignorat după efectuarea plății.
Ce poate face Cobra Locker Ransomware?Cobra Locker și IT ransomware provin din același grup de atacatori și putem presupune în siguranță că funcționează în același mod.
Cobra Locker ransomware criptează fișierele utilizatorului utilizând algoritmi AES + RSA, adăugând o extensie .Cobra la fiecare fișier. Ransomware-ul IT, pe de altă parte, adaugă extensia .IT la fișiere. Ambele ransomware funcționează scanând sistemul dvs. și criptând automat documente MS Office, fișiere OpenOffice, PDF, fișiere text, baze de date, imagini, muzică, videoclipuri, arhive și altele. Conform notei ransomware, nu veți putea accesa aceste fișiere decât dacă plătiți taxa solicitată de atacator.
Acest ransomware poate provoca o durere de cap destul de mare, mai ales dacă victima nu are o copie de rezervă copie a fișierelor criptate. Deci, ce faceți atunci când computerul dvs. este infectat de ransomware-ul Cobra Locker?
Instrucțiuni de eliminare a Ransomware-ului Cobra LockerPrimul lucru pe care trebuie să-l faceți atunci când vă infectați fie cu Cobra Locker, fie cu ransomware-ul IT este să eliminați amenințarea mai întâi de pe computerul dvs. pentru a preveni criptarea mai multor fișiere. După aceea, puteți încerca să vă recuperați fișierele.
Iată cum să eliminați ransomware-ul Cobra Locker și ransomware-ul IT de pe computer:
Pasul 1: porniți în modul sigur cu rețea.Următorul pas necesită un software de securitate care să poată detecta și elimina ransomware-ul de pe computer. Dacă nu aveți Anti-Malware-ul potrivit, asigurați-vă că îl descărcați mai întâi înainte de a continua cu acest pas. După ce ați instalat antivirusul, scanați computerul și ștergeți toate fișierele infectate. Iată fișierele legate de ransomware:
- Ransomware.exe sau IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
Ultimul pas este să încercați să recuperați fișierele. Nu există încă un decriptor conceput pentru acest ransomware, deci să încercăm oricare dintre opțiunile de aici:
Utilizați un decriptor generic.Există mai multe programe de decriptare disponibile astăzi, proiectate de experți în securitate, precum Michael Gillespie, Kaspersky , Emsisoft și alții. Puteți încerca oricare dintre ele pentru a vedea care funcționează.
Utilizați un punct de restaurare a sistemului.Cealaltă opțiune este să vă rulați sistemul înapoi la un punct de restaurare înainte ca infecția să se întâmple. Acest lucru poate fi dificil, mai ales dacă nu știți în ce moment sistemul dvs. a fost infectat. Pentru a fi în siguranță, alegeți un punct de restaurare care este cu mult înainte de descoperirea ransomware-ului (iunie 2020).
Utilizați un software de recuperare terță parte.Dacă decriptoarele nu funcționează și nu aveți un punct de restaurare a sistemului pe care îl puteți utiliza, ultima opțiune este să utilizați programe de recuperare, cum ar fi Recuva, EaseUS Data Recovery sau Stellar. Puteți verifica alte programe de recuperare pe care le puteți utiliza aici.
RezumatRansomware-ul poate fi dificil de gestionat, mai ales dacă nu aveți o copie de rezervă a fișierelor dvs. Cel mai important lucru este să ștergeți ransomware-ul de pe dispozitiv înainte de a încerca oricare dintre metodele de recuperare menționate mai sus. Asigurați-vă că copiați mai întâi toate fișierele criptate înainte de a încerca să le deblocați pentru a evita pierderea datelor. Dacă toate celelalte nu reușesc, puteți alege pur și simplu să așteptați să fie lansat un decriptor dedicat Cobra Locker.
Video YouTube.: Cum se elimină Cobra Locker Ransomware
05, 2024