Kā noņemt Cobra Locker Ransomware (05.18.24)

Pandēmijas laikā ransomware uzbrukumi palielinājās par 148%, salīdzinot ar 2020. gada februāra bāzes līmeni. Drošības eksperti ir pamanījuši pieaugošo ar COVID-19 saistīto uzbrukumu biežumu, taču strauji pieauga arī gadījumi, iekļaujot citus ransomware variantus. To varētu attiecināt uz iespējamo mērķu pēkšņo pieaugumu, kad 70% darbaspēka bija spiesti strādāt mājās, kur interneta drošība ir daudz atvieglinātāka, salīdzinot ar biroja iestatījumiem.

Viens no ransomware uzbrukumiem, kas pasaules mēroga bloķēšanas laikā radītais postījums ir izpirkšanas programmatūra Cobra Locker. Faili tiek bloķēti, izmantojot AES un RSA algoritmus, un tiem tiek piešķirts .cobra faila paplašinājums. Šie draudi parasti tiek izplatīti, lejupielādējot no ļaunprātīgām vietnēm, noklikšķinot uz surogātpasta e-pastiem vai citas ļaunprātīgas programmatūras tiešas injekcijas. Uzbrucēji parasti pieprasa samaksu par failu atbloķēšanu, pretējā gadījumā lietotāji nevarēs tiem piekļūt.

Kas ir Ransomware Cobra Locker?

Izklaides programmatūru Cobra Locker, kas pazīstama arī kā Cobra_Locker, pirmo reizi atklāja čivināt lietotājs @ dnwls0719 pagājušā gada jūnijā 2020. Tas ir jauns ransomware celms, kas izstrādāts, lai izmantotu tos, kurus skārusi pandēmija. Šis kriptovīruss darbojas, šifrējot lietotāju datus un pieprasot upuriem samaksāt par atšifrēšanas pakalpojumu. Cobra Locker ransomware parasti ir domāts videoklipiem, attēliem, dokumentiem, arhīviem, datu bāzēm un cita veida datiem jūsu datorā. Visi šie faili tiks bloķēti un šifrēti, padarot tos lietotājam pieejamus līdz izpirkuma maksas samaksai.

Tas ir ļoti acīmredzami, kad jūsu dators ir inficēts ar Cobra Locker izpirkuma programmatūru, jo jūs saņemsiet uz augšu ziņojums ar spilgti sarkanu fonu, kurā rakstīts:

Cobra_Locker

Hmm ... Jūs esat šifrēts!

Ja vēlaties atšifrēt savus failus, jums ir jābūt atšifrēšanas kodam.

Visi svarīgi faili tika šifrēti šajā datorā.

Visi faili ar . Kobra paplašinājums ir šifrēts.

Šifrēšana tika izveidota, izmantojot šim datoram ģenerētu unikālo privāto atslēgu.

Lai atšifrētu failus, jums jāiegūst privātā atslēga.

Lai izgūtu privāto atslēgu, jums jāsazinās mums pa e-pastu

[aizsargāts ar e-pastu] nosūtiet mums e-pastu un gaidiet papildu

norādījumus.

E-pasta adrese, lai ar mums sazinātos:

[aizsargāts pa e-pastu]

Ja vēlaties atšifrēt savus failus, jums ir jābūt atšifrēšanas kodam.

Atbrīvošanas programmatūras Cobra Locker atklājumi:

  • DrWeb: Trojan .Encoder.31957 un Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • Avira (bez mākoņa): TR / Ransom.avuwe
  • BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
  • ESET-NOD32: MSIL / Filecoder.YQ vai MSIL / Filecoder.AAX variants
  • Malwarebytes: Ransom.FileCryptor vai Ransom.CobraLocker
  • Rising: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil. Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

Mēnesi vēlāk jauna šifrēšanas programmatūra iznāca, izmantojot failu .IT, lai šifrētu failus. Tas tika atklāts jūlija sākumā, un tajā tiek izmantota tā pati e-pasta adrese, kas minēta paziņojumā par izpirkuma programmatūru Cobra Locker. Lai pievienotu skandāla faktoru, uzbrucējs arī izmanto fona filmas Pennywise attēlu no filmas IT. Uznirstošajā ziņojumā parasti skan:

Jūs esat kļuvis par IT ransomware upuri! Un jūsu ekrāns ir bloķēts!

ļaujiet man jūs iepazīstināt ar noteikumiem

  • lai atbloķētu ekrānu, jums jāievada īpaša atslēga
  • lai atšifrētu failus, ar kuriem jums jāsazinās : [e-pasts aizsargāts]

    • IT noteikšana:

    • DrWeb: Trojan.Encoder.32077
    • BitDefender: Trojan.GenericKD.43441079
    • ESET -NOD32: MSIL / Filecoder.AAX variants
    • Malwarebytes: Ransom.CobraLocker
    • Symantec: ML.Attribute.HighConfidence

    Aplūkojot abus e-pasta ziņojumus, uzbrucējs nepiemin, kā jūs maksāsiet izpirkuma maksu vai cik jums būs jāmaksā. Jums tie jānosūta pa e-pastu tieši, izmantojot norādīto e-pasta adresi, lai uzzinātu vairāk par to, kā var būt jūsu faili atšifrēts.

    Tomēr nelieciet cerības. Pat ja jūs maksājat izpirkuma maksu, nav garantijas, ka uzbrucējs joprojām rūpēsies atšifrēt jūsu failus. Iespējams, ka pēc maksājuma veikšanas jūs ignorēsit.

    Ko var darīt Cobra Locker Ransomware?

    Cobra Locker un IT ransomware nāk no vienas un tās pašas uzbrucēju grupas, un mēs varam droši pieņemt, ka viņi strādā tāpat.

    Ransomware Cobra Locker šifrē lietotāja failus, izmantojot AES + RSA algoritmus, katram failam pievienojot .Cobra paplašinājumu. Savukārt IT ransomware failiem pievieno paplašinājumu .IT. Abas ransomware darbojas, skenējot jūsu sistēmu un automātiski šifrējot MS Office dokumentus, OpenOffice failus, PDF, teksta failus, datu bāzes, attēlus, mūziku, videoklipus, arhīvus un citus. Saskaņā ar izpirkuma programmatūras piezīmi, jūs nevarēsit piekļūt šiem failiem, ja nebūsit samaksājis uzbrucēja pieprasīto maksu.

    Šī izpirkuma programmatūra var izraisīt diezgan lielas galvassāpes, īpaši, ja upurim nav dublējuma. šifrēto failu kopija. Tātad, ko jūs darāt, kad jūsu datoru ir inficējusi Cansra Locker ransomware?

    Cobra Locker Ransomware noņemšanas instrukcijas vispirms draudi no datora, lai neļautu šifrēt vairāk failu. Pēc tam varat mēģināt atkopt savus failus.

    Lūk, kā noņemt Cobra Locker Ransomware un IT Ransomware no sava datora:

    1. darbība: sāknēšana drošajā režīmā, izmantojot tīklu.
  • Noklikšķiniet uz Windows un Barošanas ikona un pēc tam izvēlieties Restartēt , vienlaikus nospiežot taustiņu Shift.
  • Atlasiet Problēmu novēršana & gt; Papildu opcija.
  • noklikšķiniet uz Startēšanas iestatījumi & gt; Restartējiet lai restartētu datoru.
  • Kad Windows tiek palaists, uz tastatūras nospiediet F5 vai ciparu 5 , lai sāktu Drošais režīms, izmantojot tīklu.
    • 2. darbība. Noņemiet Ransomware.

    Nākamajai darbībai nepieciešama drošības programmatūra, kas spēj atklāt un noņemt izpirkuma programmatūru no datora. Ja jums nav pareizās pretvīrusu programmatūras, pirms turpināt šo darbību, noteikti lejupielādējiet to. Kad esat instalējis antivīrusu, skenējiet datoru un izdzēsiet visus inficētos failus. Šeit ir faili, kas saistīti ar izpirkuma programmatūru:

    • Ransomware.exe vai IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    3. darbība : Atkopiet savus failus.

    Pēdējais solis ir mēģināt atjaunot failus. Šim ransomware vēl nav izveidots atšifrētājs, tāpēc izmēģināsim kādu no šeit norādītajām iespējām:

    Izmantojiet vispārēju atšifrētāju.

    Mūsdienās ir pieejamas vairākas atšifrēšanas programmatūras, kuras izstrādājuši drošības eksperti, piemēram, Michael Gillespie, Kaspersky , Emsisoft un citi. Varat izmēģināt jebkuru no tiem, lai redzētu, kurš darbojas.

    Izmantojiet sistēmas atjaunošanas punktu.

    Jūsu otra iespēja ir atgriezt sistēmu atpakaļ atjaunošanas punktā pirms infekcijas. Tas var būt sarežģīti, it īpaši, ja nezināt, kurā brīdī jūsu sistēma ir inficēta. Lai būtu drošs, izvēlieties atjaunošanas punktu, kas ir bijis pirms izpirkuma programmatūras atklāšanas (2020. gada jūnijs).

    Izmantojiet trešās puses atkopšanas programmatūru.

    Ja atšifrētāji nedarbojas un jums nav sistēmas atjaunošanas punkta, kuru varat izmantot, pēdējā iespēja ir izmantot atkopšanas programmas, piemēram, Recuva, EaseUS Data Recover vai Stellar. Šeit varat pārbaudīt citas atkopšanas programmas, kuras varat izmantot.

    Kopsavilkums

    Ar Ransomware var būt grūti tikt galā, it īpaši, ja jums nav failu dublējuma. Vissvarīgākais ir vispirms izdzēst Ransomware no ierīces, pirms izmēģināt kādu no iepriekš minētajām atkopšanas metodēm. Pirms mēģināt tos atbloķēt, lai izvairītos no datu zuduma, vispirms nokopējiet visus šifrētos failus. Ja viss pārējais neizdodas, varat vienkārši gaidīt, kamēr tiks atbrīvots ar Cobra Locker veltīts atšifrētājs.

    YouTube video: Kā noņemt Cobra Locker Ransomware

    05, 2024