Kako odstraniti Ransomware Cobra Locker (05.18.24)

Zaščita pred zlonamerno programsko opremo

Med pandemijo so se napadi ransomware v primerjavi z izhodiščem februarja 2020 povečali za 148%. Strokovnjaki za varnost so opazili naraščajočo pogostost napadov, povezanih s COVID-19, vendar so tudi primeri, vključno z drugimi različicami izsiljevalske programske opreme, naraščali. To bi lahko pripisali nenadnemu povečanju možnih ciljev, saj je 70% delovne sile prisiljeno delati od doma, kjer je internetna varnost veliko bolj sproščena v primerjavi z nastavitvami v pisarni.

Eden od napadov ransomware opustošenje med globalno zaklepanjem je odkupnina Cobra Locker. Datoteke se zaklenejo z uporabo algoritmov AES in RSA ter dobijo končnico datoteke .cobra. Ta grožnja se običajno širi s prenosi z zlonamernih spletnih mest, s klikom na e-pošto z neželeno pošto ali z neposredno vbrizgavanjem druge zlonamerne programske opreme. Napadalci običajno zahtevajo plačilo za odklepanje datotek, sicer uporabniki ne bodo mogli dostopati do njih.

Kaj je Cobra Locker Ransomware?

Izsiljevalno programsko opremo Cobra Locker, znano tudi pod imenom Cobra_Locker, je prvi odkril uporabnik Twitterja @ dnwls0719 junija 2020. To je nova vrsta odkupne programske opreme, ki je bila razvita za izkoriščanje tistih, ki jih je prizadela pandemija. Ta kriptovirus deluje tako, da šifrira podatke uporabnikov in zahteva, da žrtve plačajo storitev dešifriranja. Izsiljevalska programska oprema Cobra Locker običajno cilja na videoposnetke, slike, dokumente, arhive, zbirke podatkov in druge vrste podatkov v vašem računalniku. Vse te datoteke bodo zaklenjene in šifrirane, zaradi česar bodo uporabniku nedostopne do plačila odkupnine.

Zelo očitno je, ko je vaš računalnik okužen z odkupno programsko opremo Cobra Locker, ker boste dobili gor sporočilo z očarljivim rdečim ozadjem, ki se glasi:

Cobra_Locker

Ups! Šifrirani ste!

Če želite dešifrirati datoteke, morate imeti kodo za dešifriranje

Vse vaše pomembne datoteke so bile šifrirane na tem računalniku.

Vse datoteke z Razširitve .Cobra so šifrirane.

Šifriranje je bilo izdelano z uporabo edinstvenega zasebnega ključa, ustvarjenega za ta računalnik.

Če želite dešifrirati datoteke, morate dobiti zasebni ključ.

Če želite pridobiti zasebni ključ, se morate obrniti na nam po e-pošti

[email protected] nam pošljite e-pošto in počakajte na nadaljnja

navodila.

E-poštni naslov, da nas kontaktirate:

[zaščitena po e-pošti]

Če želite svoje datoteke šifrirati, morate imeti kodo za dešifriranje

Zaznavanja izsiliteljske programske opreme Cobra Locker:

DrWeb: Trojanski program .Encoder.31957 in Trojan.Encoder.32077
ALYac: Trojan.Ransom.Filecoder
Avira (brez oblaka): TR / Ransom.avuwe
BitDefender : Gen: Heur.Ransom.RTH.1, trojanski .GenericKD.43441079
ESET-NOD32: Varianta MSIL / Filecoder.YQ ali Varianta MSIL / Filecoder.AAX
Malwarebytes: Ransom.FileCryptor ali Ransom.CobraLocker
Rising: Ransom.Encoder 8.FFD4
Symantec: ML.Attribute.HighConfidence
Tencent: Msil. Trojan.Encoder.Wtod
TrendMicro: TROJ_GEN.R002H09FE20

Mesec dni kasneje je izšla nova odškodninska programska oprema z razširitvijo .IT za šifriranje datotek. To je bilo zaznano v začetku julija in uporablja isti e-poštni naslov, omenjen v obvestilu o odškodninski programski opremi Cobra Locker. Za dodaten faktor strašenja napadalec za ozadje uporabi tudi sliko Pennywise iz filma IT. Pojavno sporočilo se običajno glasi:

Postali ste žrtev IT izsiljevalske programske opreme!

Vse vaše pomembne datoteke so šifrirane! In vaš zaslon je zaklenjen!

Naj vas seznanim s pravili

za odklepanje zaslona morate vnesti poseben ključ

za dešifriranje datotek, s katerimi morate stopiti v stik z nami : [e-pošta zaščitena]

Zaznavanje IT:

DrWeb: Trojan.Encoder.32077
BitDefender: Trojan.GenericKD.43441079
ESET -NOD32: Varianta MSIL / Filecoder.AAX
Malwarebytes: Ransom.CobraLocker
Symantec: ML.Attribute.HighConfidence

Če pogledamo dva e-poštna sporočila, napadalec ne omenja, kako boste plačali odkupnino ali koliko morate plačati, morate jim poslati neposredno e-poštni naslov z navedenim e-poštnim naslovom, če želite vedeti več, kako lahko vaše datoteke dešifrirano.

Vendar ne upajte. Tudi če plačate odkupnino, ni nobenega zagotovila, da bo napadalec še vedno skrbel za dešifriranje vaših datotek. Po plačilu boste morda prezrti.

Kaj lahko naredi Ransomware Cobra Locker?

Cobra Locker in IT ransomware prihajata iz iste skupine napadalcev, zato lahko varno domnevamo, da delujejo na enak način.

Izsiljevalska programska oprema Cobra Locker šifrira uporabniške datoteke z uporabo algoritmov AES + RSA in vsaki datoteki doda pripono .Cobra. Ransomware IT pa datotekam doda razširitev .IT. Obe izsiljevalski programski opremi deluje tako, da skenira vaš sistem in samodejno šifrira dokumente MS Office, datoteke OpenOffice, PDF, besedilne datoteke, zbirke podatkov, slike, glasbo, videoposnetke, arhive in druge. Glede na opombo o izsiljevalni programski opremi ne boste mogli dostopati do teh datotek, če ne plačate pristojbine, ki jo zahteva napadalec.

Ta odškodninska programska oprema lahko povzroči precej glavobola, še posebej, če žrtev nima varnostne kopije kopija šifriranih datotek. Torej, kaj storite, ko je vaš računalnik okužen z izsiljevalsko programsko opremo Cobra Locker?

Navodila za odstranitev izsiljevalne programske opreme Cobra Locker

Prva stvar, ki jo morate storiti, ko se okužite s Cobra Locker ali IT ransomware je odstranitev grožnjo najprej iz računalnika, da prepreči šifriranje več datotek. Po tem lahko poskusite obnoviti datoteke.

Tukaj je opisano, kako odstranite odkupno programsko opremo Cobra Locker in računalniško izposojevalno programsko opremo:

1. korak: zaženite v varnem načinu z omrežjem.

Kliknite Windows & gt; Ikono vklop in nato med pritiskom na tipko Shift izberite Znova zaženi .

Izberite Odpravljanje težav & gt; Napredna možnost.

Kliknite Nastavitve zagona & gt; Znova zaženite za ponovni zagon računalnika.

Ko se Windows zažene, pritisnite F5 ali številko 5 na tipkovnici, da se zažene v Varni način z mreženjem.

2. korak: Odstranite odkupno programsko opremo.

Naslednji korak zahteva varnostno programsko opremo, ki lahko zazna in odstrani odkupno programsko opremo iz vašega računalnika. Če nimate prave programske opreme proti zlonamerni programski opremi, jo najprej prenesite, preden nadaljujete s tem korakom. Ko namestite protivirusni program, preglejte računalnik in izbrišite vse okužene datoteke. Tu so datoteke, povezane z odkupno programsko opremo:

Ransomware.exe ali IT.exe
CobraLocker.dll
_readme.txt
readme.txt

3. korak : Obnovite svoje datoteke.

Zadnji korak je poskusiti obnoviti datoteke. Za to izsiljevalsko programsko opremo še ni zasnovan dešifrirnik, zato poskusimo katero koli od naslednjih možnosti:

Uporabite generični dešifrator.

Danes je na voljo več programov za dešifriranje, ki so jih oblikovali strokovnjaki za varnost, kot so Michael Gillespie, Kaspersky , Emsisoft in drugi. Preizkusite lahko katerega koli od njih, da vidite, katera deluje.

Uporabite obnovitveno točko sistema.

Vaša druga možnost je, da sistem vrnete na obnovitveno točko, preden se je zgodila okužba. To je lahko težavno, še posebej, če ne veste, kdaj se je vaš sistem okužil. Če želite biti varni, izberite obnovitveno točko, ki je še pred odkritjem odkupne programske opreme (junij 2020).

Uporabite neodvisno programsko opremo za obnovitev.

Če dešifrirniki ne delujejo in nimate sistemske obnovitvene točke, ki jo lahko uporabite, je vaša zadnja možnost uporaba obnovitvenih programov, kot so Recuva, EaseUS Data Recover ali Stellar. Tu lahko preverite druge programe za obnovitev, ki jih lahko uporabite.

Povzetek

Z odkupno programsko opremo je težko ravnati, zlasti če nimate varnostne kopije datotek. Najpomembneje je, da najprej izbrišete odkupno programsko opremo iz naprave, preden poskusite katero koli zgoraj omenjeno metodo obnovitve. Preden poskusite odkleniti, najprej kopirajte vse šifrirane datoteke, da preprečite izgubo podatkov. Če vse drugo ne uspe, lahko preprosto počakate, da se sprosti dešifrirnik, namenjen Cobri Locker.

YouTube Video.: Kako odstraniti Ransomware Cobra Locker

05, 2024

Kako odstraniti Ransomware Cobra Locker (05.18.24)

YouTube Video.: Kako odstraniti Ransomware Cobra Locker

Členi

5 načinov za odpravo orodja Corsair Utility Motor se še vedno sesuje

Razlike med preživetjem in ustvarjalnim načinom v Minecraftu

Za kaj se uporablja Minecraft Grindstone in nakovalo

Kako znova zagnati iskanje v Skyrimu (odgovor)

Kako upravljati napravo Android s pomočjo računalnika

Najnovejši izdelki

Kako povezati kolesce za pomikanje v Fortnite (odgovor)

Kako odstraniti Forge v Minecraftu

3 načini, kako premakniti Overwatch na drug pogon

Najboljše igre Android 2018

4 načini za odpravo ciljev Tanaan Jungle, ki se ne prikazujejo v WoW