Ako odstrániť Cobra Locker Ransomware (05.18.24)

Počas pandémie sa útoky ransomvéru zvýšili o 148% v porovnaní so základnou úrovňou z februára 2020. Bezpečnostní experti zaznamenali zvyšujúcu sa frekvenciu útokov súvisiacich s COVID-19, ale raketovo stúpali aj prípady vrátane ďalších variantov ransomvéru. Možno to pripísať náhlemu nárastu možných cieľov, keď je 70% pracovnej sily nútených pracovať z domu, kde je bezpečnosť internetu v porovnaní s kancelárskym prostredím oveľa uvoľnenejšia.

Jeden z útokov ransomvéru, ktorý katastrofou počas globálneho uzamknutia je ransomvér Cobra Locker. Súbory sú uzamknuté pomocou algoritmov AES a RSA a majú príponu súboru .cobra. Táto hrozba sa zvyčajne šíri stiahnutím zo škodlivých webových stránok, kliknutím na nevyžiadané e-maily alebo priamym vpichom iného škodlivého softvéru. Útočníci zvyčajne požadujú platbu za odomknutie súborov, inak k nim používatelia nebudú mať prístup.

Čo je to Cobra Locker Ransomware?

Ransomvér Cobra Locker, tiež známy ako Cobra_Locker, bol prvýkrát objavený používateľom Twitteru @ dnwls0719 minulý rok v júni 2020. Jedná sa o nový kmeň ransomvéru, ktorý bol vyvinutý s cieľom zneužiť tých, ktorých pandémia zasiahla. Tento kryptovírus funguje tak, že šifruje údaje používateľov a požaduje, aby obete zaplatili za dešifrovaciu službu. Ransomvér Cobra Locker je zvyčajne zameraný na videá, obrázky, dokumenty, archívy, databázy a ďalšie typy údajov v počítači. Všetky tieto súbory budú uzamknuté a zašifrované, vďaka čomu budú pre používateľa neprístupné, až kým nebude vyplatené výkupné.

Je veľmi zrejmé, že keď je váš počítač napadnutý ransomvérom Cobra Locker, pretože získate pop- správa s do očí bijúcim červeným pozadím, ktorá znie:

Cobra_Locker

Ojoj! Boli zašifrovaní!

Ak chcete dešifrovať svoje súbory, musíte mať dešifrovací kód

Všetky vaše dôležité súbory boli šifrované na tomto počítači.

Všetky súbory s Prípona .Cobra je šifrovaná.

Šifrovanie bolo vytvorené pomocou jedinečného súkromného kľúča vygenerovaného pre tento počítač.

Ak chcete dešifrovať svoje súbory, musíte získať súkromný kľúč.

Ak chcete získať súkromný kľúč, musíte kontaktovať pošlite nám e-mail

[chránený e-mailom], pošlite nám e-mail a počkajte na ďalšie

pokyny.

E-mailová adresa, na ktorú nás môžete kontaktovať:

[chránené e-mailom]

Ak chcete dešifrovať svoje súbory, musíte mať dešifrovací kód

Detekcie ransomvéru Cobra Locker:

  • DrWeb: Trojan .Encoder.31957 a Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • Avira (bez cloudu): TR / Ransom.avuwe
  • BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
  • ESET-NOD32: Varianta MSIL / Filecoder.YQ alebo Varianta MSIL / Filecoder.AAX
  • Malwarebytes: Ransom.FileCryptor alebo Ransom.CobraLocker
  • Rising: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil. Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

O mesiac neskôr vyšiel nový ransomvér s príponou .IT na šifrovanie súborov. Toto bolo zistené začiatkom júla a používa sa rovnaká e-mailová adresa, ktorá je uvedená v upozornení na ransomvér Cobra Locker. Útočník tiež používa ako pozadie obrázok Pennywise z filmu IT ako doplnok. Vyskakovacia správa zvyčajne znie:

Stali ste sa obeťou IT ransomvéru!

Všetky vaše dôležité súbory boli šifrované! A vaša obrazovka je uzamknutá!

Dovoľte mi, aby som vás oboznámil s pravidlami

  • Na odomknutie obrazovky musíte zadať špeciálny kľúč
  • , aby ste dešifrovali súbory, ktoré s nami musíte kontaktovať. : [chránené e-mailom]

    • Detekcie IT:

    • DrWeb: Trojan.Encoder.32077
    • BitDefender: Trojan.GenericKD.43441079
    • ESET -NOD32: varianta MSIL / Filecoder.AAX
    • Malwarebytes: Ransom.CobraLocker
    • Symantec: ML.Attribute.HighConfidence

    Pri pohľade na dva e-maily útočník nezmieňuje, ako budete platiť výkupné alebo koľko musíte zaplatiť, musíte im poslať e-mail priamo pomocou e-mailovej adresy, aby ste vedeli viac, ako môžu byť vaše súbory dešifrované.

    Nerobte si však nádeje. Aj keď zaplatíte výkupné, neexistuje žiadna záruka, že útočník bude mať stále záujem dešifrovať vaše súbory. Je možné, že po vykonaní platby budete ignorovaní.

    Čo môže Cobra Locker Ransomware robiť?

    Cobra Locker a IT ransomware pochádzajú od rovnakej skupiny útočníkov a môžeme s istotou predpokladať, že fungujú rovnakým spôsobom.

    Ransomvér Cobra Locker šifruje súbory používateľa pomocou algoritmov AES + RSA a do každého súboru pridáva príponu .Cobra. IT ransomvér na druhej strane pridáva do súborov príponu .IT. Obidva ransomvér funguje tak, že skenuje váš systém a automaticky šifruje dokumenty balíka MS Office, súbory OpenOffice, PDF, textové súbory, databázy, obrázky, hudbu, videá, archívy a ďalšie. Podľa poznámky o ransomvéri nebudete mať k týmto súborom prístup, pokiaľ nezaplatíte poplatok požadovaný útočníkom.

    Tento ransomvér môže spôsobovať poriadne bolesti hlavy, najmä ak obeť nemá zálohu. kópiu zašifrovaných súborov. Čo teda robiť, keď je váš počítač napadnutý ransomvérom Cobra Locker?

    Pokyny na odstránenie Cobra Locker Ransomware

    Prvá vec, ktorú musíte urobiť, keď sa nakazíte ransomvérom Cobra Locker alebo IT, je odstrániť hrozbu najskôr z počítača, aby ste zabránili šifrovaniu ďalších súborov. Potom môžete skúsiť obnoviť svoje súbory.

    Tu je postup, ako z počítača odstrániť ransomvér Cobra Locker a IT ransomware:

    Krok 1: Spustenie v núdzovom režime pomocou siete.
  • Kliknite na Windows & gt; Ikona napájania a potom stlačte kláves Shift a vyberte možnosť Reštartovať .
  • Vyberte možnosť Riešenie problémov & gt; Pokročilá možnosť.
  • Kliknite na Nastavenia spustenia & gt; Reštartujte a reštartujte počítač.
  • Po zavedení systému Windows stlačte klávesovú skratku F5 alebo číslo 5 na klávesnici a spustite program Núdzový režim so sieťou.
    • Krok 2: Odstráňte Ransomware.

    V ďalšom kroku sa vyžaduje bezpečnostný softvér, ktorý dokáže zistiť a odstrániť ransomvér z vášho počítača. Ak nemáte správny program Anti-Malware, pred pokračovaním v tomto kroku si ho najskôr stiahnite. Po nainštalovaní antivírusu prehľadajte počítač a odstráňte všetky infikované súbory. Tu sú súbory súvisiace s ransomvérom:

    • Ransomware.exe alebo IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    Krok 3 : Obnovte svoje súbory.

    Posledným krokom je pokúsiť sa obnoviť vaše súbory. Pre tento ransomvér zatiaľ nie je navrhnutý žiadny dešifrovač, takže vyskúšajme niektorú z možností tu:

    Použite všeobecný dešifrovač.

    Dnes je k dispozícii niekoľko dešifrovacích softvérov navrhnutých bezpečnostnými expertmi, ako sú Michael Gillespie, Kaspersky , Emsisoft a ďalšie. Môžete vyskúšať ktorékoľvek z nich a zistiť, ktoré fungujú.

    Použite bod obnovenia systému.

    Ďalšou možnosťou je vrátiť systém späť do bodu obnovenia skôr, ako dôjde k infekcii. Môže to byť zložité, najmä ak neviete, v ktorom okamihu bol váš systém infikovaný. Pre istotu si vyberte bod obnovenia, ktorý je spôsob, ako bol objavený ransomvér (jún 2020).

    Použite softvér na obnovenie od tretej strany.

    Ak dešifrovače nepracujú a nemáte bod obnovenia systému, ktorý by ste mohli použiť, poslednou možnosťou je použiť programy obnovy, ako napríklad Recuva, EaseUS Data Recover alebo Stellar. Tu môžete skontrolovať ďalšie programy obnovy, ktoré môžete použiť.

    Zhrnutie

    Ransomvér môže byť ťažké vyriešiť, najmä ak nemáte zálohu svojich súborov. Najdôležitejšie je najskôr z vášho zariadenia odstrániť ransomvér a potom vyskúšať niektorú z vyššie uvedených metód obnovy. Skôr ako sa pokúsite odomknúť, nezabudnite najskôr skopírovať všetky šifrované súbory, aby ste predišli strate údajov. Ak zlyhajú iné možnosti, môžete si jednoducho počkať, kým vyjde decryptor určený pre Cobra Locker.

    YouTube Video: Ako odstrániť Cobra Locker Ransomware

    05, 2024