Hogyan lehet eltávolítani Cobra Locker Ransomware (05.18.24)
A világjárvány idején a ransomware támadásai 148% -kal megugrottak a 2020 februári alapértékhez képest. Biztonsági szakértők észrevették a COVID-19-hez kapcsolódó támadások növekvő gyakoriságát, de az olyan példányok is, mint más ransomware-változatok, az egekbe szöktek. Ez a lehetséges célok hirtelen emelkedésének tudható be, a munkaerő 70% -a kénytelen otthonról dolgozni, ahol az internetes biztonság sokkal lazább az irodai beállításokhoz képest.
Az egyik ransomware támadás, amely a globális lezárás során súlyos pusztítást végzett a Cobra Locker ransomware. A fájlokat AES és RSA algoritmusokkal zárolják, és a .cobra fájlkiterjesztést kapják. Ez a fenyegetés általában rosszindulatú webhelyekről történő letöltések révén terjed, a spam e-mailekre kattintva vagy más rosszindulatú programok közvetlen injekciójával terjed. A támadók általában fizetést kérnek a fájlok zárolásának feloldásáért, különben a felhasználók nem férhetnek hozzá.
Mi az a Cobra Locker Ransomware?A Cobra Locker ransomware-t, más néven Cobra_Locker, a Twitter felhasználó @ dnwls0719 fedezte fel először 2020 júniusában. Ez egy új ransomware törzs, amelyet a pandémiában szenvedők kihasználására fejlesztettek ki. Ez a kriptovírus úgy működik, hogy titkosítja a felhasználók adatait, és megköveteli az áldozatoktól, hogy fizessenek a visszafejtési szolgáltatásért. A Cobra Locker ransomware általában a számítógépén található videókat, képeket, dokumentumokat, archívumokat, adatbázisokat és más típusú adatokat céloz meg. Ezeket a fájlokat zárolják és titkosítják, így a felhasználó nem érheti el őket a váltságdíj kifizetéséig. kirívó, piros háttérrel rendelkező üzenet, amely a következőket mondja:
Cobra_Locker
Hoppá! Titkosításra került!
Ha meg akarja titkosítani a fájljait, rendelkeznie kell dekódolási kóddal.
Az összes fontos fájlt titkosították ezen a számítógépen. .A kobra kiterjesztés titkosítva van.
A titkosítást a számítógéphez létrehozott egyedi magánkulcs felhasználásával készítettük.
A fájlok visszafejtéséhez privát kulcsot kell beszereznie.
A privát kulcs letöltéséhez kapcsolatba kell lépnie. nekünk e-mailben
[e-mail védett] küldjön nekünk egy e-mailt, és várja meg a további
utasításokat.
E-mail cím a kapcsolatfelvételhez:
[e-mail védett]
Ha visszafejteni akarod a fájlokat, akkor rendelkezned kell dekódolási kóddal.
Cobra Locker ransomware észlelések:
- DrWeb: trójai .Encoder.31957 és Trojan.Encoder.32077
- ALYac: Trojan.Ransom.Filecoder
- Avira (nincs felhő): TR / Ransom.avuwe
- BitDefender : Gen: Heur.Ransom.RTH.1, trójai .GenericKD.43441079
- ESET-NOD32: Az MSIL / Filecoder.YQ vagy az MSIL / Filecoder.AAX változata
- Malwarebytes: Ransom.FileCryptor vagy Ransom.CobraLocker
- Rising: Ransom.Encoder 8.FFD4
- Symantec: ML.Attribute.HighConfidence
- Tencent: Msil. Trojan.Encoder.Wtod
- TrendMicro: TROJ_GEN.R002H09FE20
Egy hónappal később egy új ransomware jelent meg a .IT kiterjesztés segítségével a fájlok titkosításához. Ezt július elején észlelték, és ugyanazt az e-mail címet használja, amelyet a Cobra Locker ransomware értesítésben említettek. A támadó az IT film Pennywise képét is felhasználja háttérként az ijesztő tényezőként. Az előugró üzenet általában így szól:
Ön az informatikai ransomware áldozata lett!
Minden fontos fájlját titkosítottuk! A képernyője zárolva van!
hadd ismertessem a szabályokkal : [e-mail védett]
IT-észlelések:
- DrWeb: Trojan.Encoder.32077
- BitDefender: Trojan.GenericKD.43441079
- ESET -NOD32: Az MSIL / Filecoder.AAX változata
- Malwarebytes: Ransom.CobraLocker
- Symantec: ML.Attribute.HighConfidence
A két e-mailt tekintve a támadó nem említi, hogy hogyan fogod fizetni a váltságdíjat, vagy mennyit kell fizetned, közvetlenül a megadott e-mail címmel kell e-mailt küldened nekik, hogy többet tudj meg a fájljaidról visszafejtve.
Azonban ne keltsd reményeidet. Még akkor sem, ha kifizeti a váltságdíjat, nincs garancia arra, hogy a támadó továbbra is törődik a fájlok visszafejtésével. Lehetséges, hogy a befizetés után figyelmen kívül hagyják.
Mit tehet a Cobra Locker Ransomware?A Cobra Locker és az IT ransomware ugyanazon támadócsoportból származhat, és nyugodtan feltételezhetjük, hogy működnek ugyanúgy.
A Cobra Locker ransomware AES + RSA algoritmusok segítségével titkosítja a felhasználó fájljait, és minden fájlhoz hozzáad egy .Cobra kiterjesztést. Az informatikai ransomware viszont hozzáadja az .IT kiterjesztést a fájlokhoz. Mindkét ransomware a rendszer beolvasásával és az MS Office dokumentumok, OpenOffice fájlok, PDF, szöveges fájlok, adatbázisok, képek, zene, videók, archívumok és mások automatikus titkosításával működik. A ransomware feljegyzés szerint csak akkor érheti el ezeket a fájlokat, ha befizeti a támadó által kért díjat.
Ez a ransomware meglehetősen fejfájást okozhat, különösen, ha az áldozatnak nincs biztonsági másolata. a titkosított fájlok másolata. Tehát mit tegyen, ha számítógépét megfertőzte a Cobra Locker ransomware?
Cobra Locker Ransomware eltávolítási utasításokAz első dolog, amit meg kell tennie, ha a Cobra Locker vagy az IT ransomware fertőzött a fenyegetést először a számítógépéről, hogy megakadályozza a további fájlok titkosítását. Ezt követően megpróbálhatja helyreállítani a fájlokat.
Az alábbiak szerint távolíthatja el a Cobra Locker ransomware és az informatikai ransomware programot a számítógépéről:
1. lépés: Indítás csökkentett módba hálózati kapcsolatokkal.A következő lépéshez olyan biztonsági szoftverre van szükség, amely képes felismerni és eltávolítani a ransomware programot a számítógépéről. Ha nincs megfelelő kártevőirtó programja, a lépés folytatása előtt feltétlenül töltse le. A víruskereső telepítése után ellenőrizze a számítógépet, és törölje az összes fertőzött fájlt. Itt vannak a ransomware-hez kapcsolódó fájlok:
- Ransomware.exe vagy IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
Az utolsó lépés a fájlok helyreállítása. Ehhez a ransomware-hez még nem készült dekódoló, ezért próbálkozzon az alábbi lehetőségek bármelyikével:
Használjon általános dekódolót.Számos dekódoló szoftver elérhető ma, amelyeket biztonsági szakértők terveztek, például Michael Gillespie, Kaspersky , Az Emsisoft és mások. Bármelyikkel kipróbálhatja, hogy melyik működik.
Használjon rendszer-visszaállítási pontot.A másik lehetőség a rendszer visszaállítása egy visszaállítási pontra, mielőtt a fertőzés megtörtént volna. Ez bonyolult lehet, különösen, ha nem tudja, hogy a rendszer melyik ponton fertőződött meg. A biztonság érdekében válasszon egy helyreállítási pontot, amely még a ransomware felfedezése előtt volt (2020 június).
Használjon harmadik féltől származó helyreállító szoftvert.Ha a visszafejtők nem működnek, és nincs rendszer-visszaállítási pontja, amelyet használhat, az utolsó lehetőség a helyreállítási programok, például a Recuva, az EaseUS Data Recover vagy a Stellar használata. Itt ellenőrizhet más használható helyreállítási programokat.
ÖsszegzésA Ransomware-t nehéz lehet kezelni, különösen, ha nincs biztonsági másolata a fájljairól. A legfontosabb az, hogy először törölje a ransomware-t az eszközéről, mielőtt a fent említett helyreállítási módszereket kipróbálja. Az adatvesztés elkerülése érdekében az összes titkosított fájlt először másolja ki, mielőtt megpróbálja feloldani őket. Ha minden más nem sikerül, egyszerűen választhatja, hogy megvárja-e a Cobra Locker dedikált dekódolóját.
Youtube videó: Hogyan lehet eltávolítani Cobra Locker Ransomware
05, 2024