Hogyan lehet eltávolítani Cobra Locker Ransomware (05.18.24)

A világjárvány idején a ransomware támadásai 148% -kal megugrottak a 2020 februári alapértékhez képest. Biztonsági szakértők észrevették a COVID-19-hez kapcsolódó támadások növekvő gyakoriságát, de az olyan példányok is, mint más ransomware-változatok, az egekbe szöktek. Ez a lehetséges célok hirtelen emelkedésének tudható be, a munkaerő 70% -a kénytelen otthonról dolgozni, ahol az internetes biztonság sokkal lazább az irodai beállításokhoz képest.

Az egyik ransomware támadás, amely a globális lezárás során súlyos pusztítást végzett a Cobra Locker ransomware. A fájlokat AES és RSA algoritmusokkal zárolják, és a .cobra fájlkiterjesztést kapják. Ez a fenyegetés általában rosszindulatú webhelyekről történő letöltések révén terjed, a spam e-mailekre kattintva vagy más rosszindulatú programok közvetlen injekciójával terjed. A támadók általában fizetést kérnek a fájlok zárolásának feloldásáért, különben a felhasználók nem férhetnek hozzá.

Mi az a Cobra Locker Ransomware?

A Cobra Locker ransomware-t, más néven Cobra_Locker, a Twitter felhasználó @ dnwls0719 fedezte fel először 2020 júniusában. Ez egy új ransomware törzs, amelyet a pandémiában szenvedők kihasználására fejlesztettek ki. Ez a kriptovírus úgy működik, hogy titkosítja a felhasználók adatait, és megköveteli az áldozatoktól, hogy fizessenek a visszafejtési szolgáltatásért. A Cobra Locker ransomware általában a számítógépén található videókat, képeket, dokumentumokat, archívumokat, adatbázisokat és más típusú adatokat céloz meg. Ezeket a fájlokat zárolják és titkosítják, így a felhasználó nem érheti el őket a váltságdíj kifizetéséig. kirívó, piros háttérrel rendelkező üzenet, amely a következőket mondja:

Cobra_Locker

Hoppá! Titkosításra került!

Ha meg akarja titkosítani a fájljait, rendelkeznie kell dekódolási kóddal.

Az összes fontos fájlt titkosították ezen a számítógépen. .A kobra kiterjesztés titkosítva van.

A titkosítást a számítógéphez létrehozott egyedi magánkulcs felhasználásával készítettük.

A fájlok visszafejtéséhez privát kulcsot kell beszereznie.

A privát kulcs letöltéséhez kapcsolatba kell lépnie. nekünk e-mailben

[e-mail védett] küldjön nekünk egy e-mailt, és várja meg a további

utasításokat.

E-mail cím a kapcsolatfelvételhez:

[e-mail védett]

Ha visszafejteni akarod a fájlokat, akkor rendelkezned kell dekódolási kóddal.

Cobra Locker ransomware észlelések:

  • DrWeb: trójai .Encoder.31957 és Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • Avira (nincs felhő): TR / Ransom.avuwe
  • BitDefender : Gen: Heur.Ransom.RTH.1, trójai .GenericKD.43441079
  • ESET-NOD32: Az MSIL / Filecoder.YQ vagy az MSIL / Filecoder.AAX változata
  • Malwarebytes: Ransom.FileCryptor vagy Ransom.CobraLocker
  • Rising: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil. Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

Egy hónappal később egy új ransomware jelent meg a .IT kiterjesztés segítségével a fájlok titkosításához. Ezt július elején észlelték, és ugyanazt az e-mail címet használja, amelyet a Cobra Locker ransomware értesítésben említettek. A támadó az IT film Pennywise képét is felhasználja háttérként az ijesztő tényezőként. Az előugró üzenet általában így szól:

Ön az informatikai ransomware áldozata lett!

Minden fontos fájlját titkosítottuk! A képernyője zárolva van!

hadd ismertessem a szabályokkal : [e-mail védett]

IT-észlelések:

  • DrWeb: Trojan.Encoder.32077
  • BitDefender: Trojan.GenericKD.43441079
  • ESET -NOD32: Az MSIL / Filecoder.AAX változata
  • Malwarebytes: Ransom.CobraLocker
  • Symantec: ML.Attribute.HighConfidence

A két e-mailt tekintve a támadó nem említi, hogy hogyan fogod fizetni a váltságdíjat, vagy mennyit kell fizetned, közvetlenül a megadott e-mail címmel kell e-mailt küldened nekik, hogy többet tudj meg a fájljaidról visszafejtve.

Azonban ne keltsd reményeidet. Még akkor sem, ha kifizeti a váltságdíjat, nincs garancia arra, hogy a támadó továbbra is törődik a fájlok visszafejtésével. Lehetséges, hogy a befizetés után figyelmen kívül hagyják.

Mit tehet a Cobra Locker Ransomware?

A Cobra Locker és az IT ransomware ugyanazon támadócsoportból származhat, és nyugodtan feltételezhetjük, hogy működnek ugyanúgy.

A Cobra Locker ransomware AES + RSA algoritmusok segítségével titkosítja a felhasználó fájljait, és minden fájlhoz hozzáad egy .Cobra kiterjesztést. Az informatikai ransomware viszont hozzáadja az .IT kiterjesztést a fájlokhoz. Mindkét ransomware a rendszer beolvasásával és az MS Office dokumentumok, OpenOffice fájlok, PDF, szöveges fájlok, adatbázisok, képek, zene, videók, archívumok és mások automatikus titkosításával működik. A ransomware feljegyzés szerint csak akkor érheti el ezeket a fájlokat, ha befizeti a támadó által kért díjat.

Ez a ransomware meglehetősen fejfájást okozhat, különösen, ha az áldozatnak nincs biztonsági másolata. a titkosított fájlok másolata. Tehát mit tegyen, ha számítógépét megfertőzte a Cobra Locker ransomware?

Cobra Locker Ransomware eltávolítási utasítások

Az első dolog, amit meg kell tennie, ha a Cobra Locker vagy az IT ransomware fertőzött a fenyegetést először a számítógépéről, hogy megakadályozza a további fájlok titkosítását. Ezt követően megpróbálhatja helyreállítani a fájlokat.

Az alábbiak szerint távolíthatja el a Cobra Locker ransomware és az informatikai ransomware programot a számítógépéről:

1. lépés: Indítás csökkentett módba hálózati kapcsolatokkal.
  • Kattintson a Windows & gt; Bekapcsolás ikonra, majd a Shift billentyű lenyomása mellett válassza az Újraindítás lehetőséget.
  • Válassza a Hibaelhárítás & gt; Speciális beállítás.
  • Kattintson az Indítási beállítások & gt; Indítsa újra a számítógép újraindításához.
  • Amikor a Windows elindul, nyomja meg az F5 vagy a 5 számot a billentyűzeten a Biztonságos mód hálózati kapcsolatokkal.
    • 2. lépés: Távolítsa el a Ransomware programot.

    A következő lépéshez olyan biztonsági szoftverre van szükség, amely képes felismerni és eltávolítani a ransomware programot a számítógépéről. Ha nincs megfelelő kártevőirtó programja, a lépés folytatása előtt feltétlenül töltse le. A víruskereső telepítése után ellenőrizze a számítógépet, és törölje az összes fertőzött fájlt. Itt vannak a ransomware-hez kapcsolódó fájlok:

    • Ransomware.exe vagy IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    3. lépés : Helyreállítja a fájlokat.

    Az utolsó lépés a fájlok helyreállítása. Ehhez a ransomware-hez még nem készült dekódoló, ezért próbálkozzon az alábbi lehetőségek bármelyikével:

    Használjon általános dekódolót.

    Számos dekódoló szoftver elérhető ma, amelyeket biztonsági szakértők terveztek, például Michael Gillespie, Kaspersky , Az Emsisoft és mások. Bármelyikkel kipróbálhatja, hogy melyik működik.

    Használjon rendszer-visszaállítási pontot.

    A másik lehetőség a rendszer visszaállítása egy visszaállítási pontra, mielőtt a fertőzés megtörtént volna. Ez bonyolult lehet, különösen, ha nem tudja, hogy a rendszer melyik ponton fertőződött meg. A biztonság érdekében válasszon egy helyreállítási pontot, amely még a ransomware felfedezése előtt volt (2020 június).

    Használjon harmadik féltől származó helyreállító szoftvert.

    Ha a visszafejtők nem működnek, és nincs rendszer-visszaállítási pontja, amelyet használhat, az utolsó lehetőség a helyreállítási programok, például a Recuva, az EaseUS Data Recover vagy a Stellar használata. Itt ellenőrizhet más használható helyreállítási programokat.

    Összegzés

    A Ransomware-t nehéz lehet kezelni, különösen, ha nincs biztonsági másolata a fájljairól. A legfontosabb az, hogy először törölje a ransomware-t az eszközéről, mielőtt a fent említett helyreállítási módszereket kipróbálja. Az adatvesztés elkerülése érdekében az összes titkosított fájlt először másolja ki, mielőtt megpróbálja feloldani őket. Ha minden más nem sikerül, egyszerűen választhatja, hogy megvárja-e a Cobra Locker dedikált dekódolóját.

    Youtube videó: Hogyan lehet eltávolítani Cobra Locker Ransomware

    05, 2024