Kuinka poistaa Cobra Locker Ransomware (05.18.24)

Pandemian aikana ransomware-hyökkäykset lisääntyivät 148% helmikuun 2020 perustasoon verrattuna. Turvallisuusasiantuntijat ovat huomanneet COVID-19: een liittyvien hyökkäysten lisääntyvän, mutta myös muut lunnasohjelmaversiot mukaan lukien nousivat taivaalle. Tämä johtuu mahdollisten kohteiden äkillisestä noususta, kun 70% työvoimasta pakotettiin työskentelemään kotoa, jossa Internet-turvallisuus on paljon rento verrattuna toimistoympäristöön.

Yksi ransomware-hyökkäyksistä maailmanlaajuisen lukituksen aikana tapahtunut tuho on Cobra Locker -ransomware. Tiedostot lukitaan AES- ja RSA-algoritmeilla ja annetaan .cobra-tiedostotunniste. Tämä uhka leviää yleensä lataamalla haittaohjelmia sisältäviä verkkosivustoja, napsauttamalla roskapostiviestejä tai suoraan muulla haittaohjelmalla. Hyökkääjät vaativat yleensä maksua tiedostojen lukituksen avaamisesta, muuten käyttäjät eivät voi käyttää niitä.

Mikä on Cobra Locker Ransomware?

Cobra Locker -kiristysohjelman, joka tunnetaan myös nimellä Cobra_Locker, löysi Twitter-käyttäjä @ dnwls0719 ensimmäisen kerran viime kesäkuussa 2020. Tämä on uusi lunnasohjelmakanta, joka on kehitetty hyödyntämään pandemiaan kärsineitä. Tämä krypovirus salaa käyttäjien tiedot ja vaatii uhreja maksamaan salauksen purkamispalvelusta. Cobra Locker lunnasohjelma kohdistaa yleensä tietokoneellesi videot, kuvat, asiakirjat, arkistot, tietokannat ja muun tyyppisen datan. Kaikki nämä tiedostot lukitaan ja salataan, jolloin käyttäjät eivät pääse niihin käsiksi, kunnes lunnaat maksetaan.

On hyvin selvää, kun tietokoneesi on saanut Cobra Locker -kiristysohjelman tartunnan, koska saat upea punaisella taustalla oleva viesti, jossa lukee:

Cobra_Locker

Hups! Sinut on salattu!

Jos haluat purkaa tiedostosi salauksen, sinulla on oltava salauksen purkukoodi

Kaikki tärkeät tiedostosi salattiin tällä tietokoneella.

Kaikki tiedostot, joilla on .Cobra-laajennus on salattu.

Salaus tuotettiin käyttämällä tälle tietokoneelle luotua yksilöllistä yksityistä avainta.

Tiedostojen salauksen purkamiseksi sinun on hankittava yksityinen avain.

Yksityisen avaimen noutamiseksi sinun on otettava yhteyttä lähetä meille sähköpostia sähköpostitse

[email protected] lähetä meille sähköpostia ja odota muita

ohjeita.

Sähköpostiosoite yhteydenottoa varten:

[sähköposti suojattu]

Jos haluat purkaa tiedostosi salauksen, sinulla on oltava salauksen purkukoodi.

Cobra Locker ransomware detections:

  • DrWeb: Trojan .Encoder.31957 ja Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • Avira (ei pilviä): TR / Ransom.avuwe
  • BitDefender : Gen: Heur.Ransom.RTH.1, troijalainen .GenericKD.43441079
  • ESET-NOD32: MSIL / Filecoder.YQ- tai MSIL / Filecoder.AAX-variantti
  • Malwarebytes: Ransom.FileCryptor tai Ransom.CobraLocker
  • Rising: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil. Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

Kuukautta myöhemmin uusi kiristysohjelma tuli ulos .IT-laajennuksen avulla tiedostojen salaamiseen. Tämä havaittiin heinäkuun alussa, ja se käyttää samaa sähköpostiosoitetta, joka mainitaan Cobra Locker ransomware -ilmoituksessa. Hyökkääjä käyttää myös taustakuvana kuvaa Pennywise elokuvasta IT-elokuva pelottelutekijäksi. Ponnahdusviestissä lukee yleensä:

Olet joutunut IT-lunnasohjelman uhriksi!

Kaikki tärkeät tiedostosi on salattu! Ja näyttösi on lukittu!

Haluan esitellä sinulle säännöt.

  • Näytön lukituksen avaamiseksi sinun on annettava erityisavain
  • purkaa tiedostojen salauksen purkamiseen sinun on otettava yhteyttä meihin : [sähköposti suojattu]

    • IT-tunnistus:

    • DrWeb: Trojan.Encoder.32077
    • BitDefender: Trojan.GenericKD.43441079
    • ESET -NOD32: Vaihtoehto MSIL / Filecoder.AAX
    • Malwarebytes: Ransom.CobraLocker
    • Symantec: ML.Attribute.HighConfidence

    Näitä kahta sähköpostia vastaan ​​hyökkääjä ei mainitse, kuinka aiot maksaa lunnaat tai kuinka paljon sinun on maksettava, sinun on lähetettävä heille sähköpostia suoraan antamalla sähköpostiosoite, jotta tiedät enemmän, miten tiedostosi voivat purettu.

    Älä kuitenkaan nosta toiveitasi. Vaikka maksat lunnaita, ei ole mitään takeita siitä, että hyökkääjä huolehtii edelleen tiedostojesi salauksen purkamisesta. On mahdollista, että sinua ei huomioida, kun maksu on suoritettu.

    Mitä Cobra Locker Ransomware voi tehdä?

    Cobra Locker ja IT-ransomware tulevat samalta hyökkääjäryhmältä ja voimme turvallisesti olettaa, että he toimivat samalla tavalla.

    Cobra Locker -kiristysohjelma salaa käyttäjän tiedostot AES + RSA -algoritmeilla ja lisää .Cobra-laajennuksen kaikkiin tiedostoihin. IT-ransomware puolestaan ​​lisää tiedostoihin .IT-laajennuksen. Molemmat lunnasohjelmat toimivat skannaamalla järjestelmän ja salaamalla automaattisesti MS Office -asiakirjat, OpenOffice-tiedostot, PDF-tiedostot, tekstitiedostot, tietokannat, kuvat, musiikin, videot, arkistot ja muut. Lunnasohjelman huomautuksen mukaan et voi käyttää näitä tiedostoja, ellet maksa hyökkääjän vaatimaa maksua.

    Tämä lunnasohjelma voi aiheuttaa melkoisen päänsäryn, varsinkin jos uhrilla ei ole varmuuskopiota. kopio salatuista tiedostoista. Joten mitä teet, kun tietokoneesi on saanut Cobra Locker -kiristysohjelman tartunnan?

    Cobra Locker Ransomware Removal Instruments ensin uhka tietokoneeltasi estääksesi salaamasta lisää tiedostoja. Tämän jälkeen voit yrittää palauttaa tiedostosi.

    Näin voit poistaa Cobra Locker ransomware- ja IT ransomware -ohjelman tietokoneeltasi:

    Vaihe 1: Käynnistä vikasietotilaan verkkoyhteyden avulla.
  • Napsauta Windows & gt; Virta -kuvake ja valitse sitten Käynnistä uudelleen samalla, kun painat Vaihto-näppäintä.
  • Valitse Vianmääritys & gt; Lisäasetukset.
  • Napsauta Käynnistysasetukset & gt; Käynnistä tietokone uudelleen käynnistämällä uudelleen.
  • Kun Windows käynnistyy, paina F5 tai numeroa 5 näppäimistöllä käynnistääksesi Vikasietotila ja verkko.
    • Vaihe 2: Poista ransomware.

    Seuraava vaihe vaatii tietoturvaohjelmiston, joka pystyy havaitsemaan ja poistamaan lunnasohjelman tietokoneeltasi. Jos sinulla ei ole oikeaa haittaohjelmien torjuntaa, lataa se ensin ennen tämän vaiheen jatkamista. Kun olet asentanut virustentorjunnan, skannaa tietokoneesi ja poista kaikki tartunnan saaneet tiedostot. Tässä ovat lunnasohjelmaan liittyvät tiedostot:

    • Ransomware.exe tai IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    Vaihe 3 : Palauta tiedostosi.

    Viimeinen vaihe on yrittää palauttaa tiedostosi. Tälle lunnasohjelmalle ei ole vielä suunniteltu salauksen purkua, joten kokeilemme mitä tahansa seuraavista vaihtoehdoista:

    Käytä yleistä salauksen poistajaa.

    Nykyään saatavilla on useita salauksen purkuohjelmia, jotka ovat suunnitelleet tietoturva-asiantuntijat, kuten Michael Gillespie, Kaspersky , Emsisoft ja muut. Voit kokeilla mitä tahansa niistä nähdäksesi, mikä toimii.

    Käytä järjestelmän palautuspistettä.

    Toinen vaihtoehto on palauttaa järjestelmä takaisin palautuspisteeseen ennen tartunnan tapahtumista. Tämä voi olla hankalaa, varsinkin jos et tiedä missä vaiheessa järjestelmäsi sai tartunnan. Voit olla turvallinen valitsemalla palautuspiste, joka on ennen lunnasohjelman löytämistä (kesäkuu 2020).

    Käytä kolmannen osapuolen palautusohjelmistoa.

    Jos salauksen purkimet eivät toimi ja sinulla ei ole järjestelmän palautuspistettä, jota voit käyttää, viimeinen vaihtoehto on käyttää palautusohjelmia, kuten Recuva, EaseUS Data Recover tai Stellar. Voit tarkistaa muut käyttämäsi palautusohjelmat täällä.

    Yhteenveto

    Ransomware voi olla vaikea käsitellä, varsinkin jos sinulla ei ole varmuuskopiota tiedostoistasi. Tärkeintä on poistaa ransomware laitteeltasi ennen minkään yllä mainitun palautustavan kokeilemista. Varmista, että kopioit kaikki salatut tiedostot ensin, ennen kuin yrität avata niiden lukituksen tietojen häviämisen välttämiseksi. Jos kaikki muu epäonnistuu, voit yksinkertaisesti odottaa, että Cobra Lockerille omistettu salauksenpurku vapautetaan.

    YouTube-video: Kuinka poistaa Cobra Locker Ransomware

    05, 2024