Jak usunąć Cobra Locker Ransomware (05.18.24)
Podczas pandemii liczba ataków ransomware wzrosła o 148% w porównaniu do stanu wyjściowego z lutego 2020 r. Eksperci ds. bezpieczeństwa zauważyli rosnącą częstotliwość ataków związanych z COVID-19, ale liczba przypadków, w tym innych wariantów oprogramowania ransomware, również wzrosła. Można to przypisać nagłemu wzrostowi możliwych celów, ponieważ 70% siły roboczej jest zmuszone do pracy w domu, gdzie bezpieczeństwo w Internecie jest znacznie bardziej zrelaksowane w porównaniu z otoczeniem biurowym.
Jeden z ataków ransomware, które spustoszenie podczas globalnego zablokowania spowodowało oprogramowanie ransomware Cobra Locker. Pliki są blokowane za pomocą algorytmów AES i RSA i otrzymują rozszerzenie pliku .cobra. Zagrożenie to zwykle rozprzestrzenia się poprzez pobieranie ze złośliwych stron internetowych, klikanie wiadomości spamowych lub bezpośrednie wstrzykiwanie przez inne złośliwe oprogramowanie. Osoby atakujące zwykle żądają zapłaty za odblokowanie plików, w przeciwnym razie użytkownicy nie będą mogli uzyskać do nich dostępu.
Co to jest Cobra Locker Ransomware?Oprogramowanie ransomware Cobra Locker, znane również jako Cobra_Locker, zostało po raz pierwszy wykryte przez użytkownika Twittera @dnwls0719 w czerwcu 2020 r. Jest to nowy szczep ransomware, który został opracowany w celu wykorzystania osób dotkniętych pandemią. Ten kryptowirus działa, szyfrując dane użytkowników i żądając od ofiar zapłaty za usługę odszyfrowywania. Ransomware Cobra Locker zwykle atakuje filmy, zdjęcia, dokumenty, archiwa, bazy danych i inne typy danych na twoim komputerze. Wszystkie te pliki zostaną zablokowane i zaszyfrowane, co sprawi, że będą niedostępne dla użytkownika, dopóki nie zostanie zapłacony okup.
Jest to bardzo oczywiste, gdy komputer jest zainfekowany oprogramowaniem ransomware Cobra Locker, ponieważ otrzymasz pop- wiadomość z jaskrawym czerwonym tłem, która brzmi:
Cobra_Locker
Ups! Zostałeś zaszyfrowany!
Jeśli chcesz odszyfrować swoje pliki, musisz mieć kod odszyfrowujący
Wszystkie twoje ważne pliki zostały zaszyfrowane na tym komputerze.
Wszystkie pliki z Rozszerzenia .Cobra są zaszyfrowane.
Szyfrowanie zostało utworzone przy użyciu unikalnego klucza prywatnego wygenerowanego dla tego komputera.
Aby odszyfrować pliki, musisz uzyskać klucz prywatny.
Aby odzyskać klucz prywatny, musisz się skontaktować nas przez e-mail
[email protected] wyślij nam e-mail i poczekaj na dalsze
instrukcje.
Adres e-mail, aby się z nami skontaktować:
[ochrona poczty e-mail]
Jeśli chcesz odszyfrować swoje pliki, musisz mieć kod odszyfrowujący
Wykrycia ransomware Cobra Locker:
- DrWeb: trojan .Encoder.31957 i Trojan.Encoder.32077
- ALYac: Trojan.Ransom.Filecoder
- Avira (bez chmury): TR / Ransom.avuwe
- BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
- ESET-NOD32: Wariant MSIL / Filecoder.YQ lub Wariant MSIL / Filecoder.AAX
- Malwarebytes: Ransom.FileCryptor lub Ransom.CobraLocker
- Rośnie: Ransom.Encoder 8.FFD4
- Symantec: ML.Attribute.HighConfidence
- Tencent: Msil. Trojan.Encoder.Wtod
- TrendMicro: TROJ_GEN.R002H09FE20
Miesiąc później pojawiło się nowe oprogramowanie ransomware używające rozszerzenia .IT do szyfrowania plików. Zostało to wykryte na początku lipca i używa tego samego adresu e-mail, o którym mowa w powiadomieniu o ransomware Cobra Locker. Atakujący wykorzystuje również zdjęcie Pennywise z filmu IT jako tło, aby zwiększyć czynnik przestraszenia. Wyskakujący komunikat zwykle brzmi:
Zostałeś ofiarą oprogramowania ransomware IT!
Wszystkie Twoje ważne pliki zostały zaszyfrowane! Twój ekran jest zablokowany!
pozwól, że przedstawię Ci zasady
Wykrycia IT:
- DrWeb: Trojan.Encoder.32077
- BitDefender: Trojan.GenericKD.43441079
- ESET -NOD32: Wariant MSIL / Filecoder.AAX
- Malwarebytes: Ransom.CobraLocker
- Symantec: ML.Attribute.HighConfidence
Patrząc na dwa e-maile, atakujący nie wspomina, w jaki sposób zamierzasz zapłacić okup ani ile musisz zapłacić, musisz wysłać je bezpośrednio na podany adres e-mail, aby dowiedzieć się więcej, jak mogą być Twoje pliki odszyfrowane.
Jednak nie rób sobie nadziei. Nawet jeśli zapłacisz okup, nie ma gwarancji, że atakujący nadal będzie chciał odszyfrować Twoje pliki. Możliwe, że zostaniesz zignorowany po dokonaniu płatności.
Co może zrobić Cobra Locker Ransomware?Cobra Locker i oprogramowanie ransomware IT pochodzą z tej samej grupy napastników i możemy bezpiecznie założyć, że działają w ten sam sposób.
Oprogramowanie ransomware Cobra Locker szyfruje pliki użytkownika za pomocą algorytmów AES + RSA, dodając rozszerzenie .Cobra do każdego pliku. Z drugiej strony oprogramowanie ransomware IT dodaje do plików rozszerzenie .IT. Oba oprogramowanie ransomware działa poprzez skanowanie systemu i automatyczne szyfrowanie dokumentów MS Office, plików OpenOffice, plików PDF, plików tekstowych, baz danych, obrazów, muzyki, filmów, archiwów i innych. Zgodnie z notatką dotyczącą oprogramowania ransomware, nie będziesz w stanie uzyskać dostępu do tych plików, chyba że uiścisz opłatę wymaganą przez atakującego.
To oprogramowanie ransomware może powodować spory ból głowy, zwłaszcza jeśli ofiara nie ma kopii zapasowej kopię zaszyfrowanych plików. Co więc robisz, gdy komputer jest zainfekowany oprogramowaniem ransomware Cobra Locker?
Instrukcje usuwania oprogramowania ransomware Cobra LockerPierwszą rzeczą, którą musisz zrobić, gdy zostaniesz zainfekowany oprogramowaniem ransomware Cobra Locker lub IT, jest usunięcie zagrożenie najpierw z komputera, aby zapobiec szyfrowaniu większej liczby plików. Następnie możesz spróbować odzyskać swoje pliki.
Oto jak usunąć oprogramowanie ransomware Cobra Locker i oprogramowanie ransomware IT z komputera:
Krok 1: Uruchom komputer w trybie awaryjnym z obsługą sieci.Następny krok wymaga oprogramowania zabezpieczającego, które jest w stanie wykryć i usunąć oprogramowanie ransomware z komputera. Jeśli nie masz odpowiedniego programu Anti-Malware, pobierz go najpierw przed wykonaniem tego kroku. Po zainstalowaniu programu antywirusowego przeskanuj komputer i usuń wszystkie zainfekowane pliki. Oto pliki związane z oprogramowaniem ransomware:
- Ransomware.exe lub IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
Ostatnim krokiem jest próba odzyskania plików. Nie ma jeszcze deszyfratora zaprojektowanego dla tego ransomware, więc wypróbujmy jedną z opcji tutaj:
Użyj ogólnego deszyfratora.Obecnie dostępnych jest kilka programów deszyfrujących, zaprojektowanych przez ekspertów ds. bezpieczeństwa, takich jak Michael Gillespie, Kaspersky , Emsisoft i inne. Możesz wypróbować dowolny z nich, aby zobaczyć, który działa.
Użyj punktu przywracania systemu.Inną opcją jest przywrócenie systemu do punktu przywracania przed wystąpieniem infekcji. Może to być trudne, zwłaszcza jeśli nie wiesz, w którym momencie Twój system został zainfekowany. Aby być bezpiecznym, wybierz punkt przywracania, który znajduje się na długo przed wykryciem oprogramowania ransomware (czerwiec 2020 r.).
Użyj oprogramowania do odzyskiwania innej firmy.Jeśli deszyfratory nie działają i nie masz punktu przywracania systemu, którego możesz użyć, ostatnią opcją jest użycie programów do odzyskiwania, takich jak Recuva, EaseUS Data Recover lub Stellar. Możesz sprawdzić inne programy do odzyskiwania, których możesz użyć tutaj.
PodsumowanieZ oprogramowaniem ransomware może być trudno poradzić sobie, szczególnie jeśli nie masz kopii zapasowej swoich plików. Najważniejszą rzeczą jest usunięcie ransomware z urządzenia przed wypróbowaniem którejkolwiek z wyżej wymienionych metod odzyskiwania. Upewnij się, że skopiuj wszystkie zaszyfrowane pliki przed próbą ich odblokowania, aby uniknąć utraty danych. Jeśli wszystko inne zawiedzie, możesz po prostu poczekać na wydanie deszyfratora dedykowanego do Cobra Locker.
Wideo YouTube.: Jak usunąć Cobra Locker Ransomware
05, 2024