Sådan fjernes Cobra Locker Ransomware (05.18.24)

Under pandemien steg ransomware-angreb med 148% sammenlignet med baseline i februar 2020. Sikkerhedseksperter har bemærket den stigende hyppighed af COVID-19-relaterede angreb, men forekomster inklusive andre ransomware-varianter steg også i luften. Dette kan tilskrives den pludselige stigning i mulige mål, hvor 70% af arbejdsstyrken er tvunget til at arbejde hjemmefra, hvor internetsikkerhed er meget mere afslappet sammenlignet med kontormiljøet.

Et af ransomware-angrebene, der skabte kaos under den globale lockdown er Cobra Locker ransomware. Filerne låses ved hjælp af AES- og RSA-algoritmer og får filtypen .cobra. Denne trussel spredes normalt via downloads fra ondsindede websteder, klik på spam-e-mails eller direkte injektion af anden malware. Angriberne kræver normalt betaling for, at filerne låses op, ellers kan brugerne ikke få adgang til dem.

Hvad er Cobra Locker Ransomware?

Cobra Locker ransomware, også kendt som Cobra_Locker, blev først opdaget af Twitter-bruger @ dnwls0719 i juni 2020. Dette er en ny ransomware-stamme, der er udviklet til at udnytte dem, der er blevet ramt af pandemien. Dette cryptovirus fungerer ved at kryptere brugernes data og kræve ofrene at betale for dekrypteringstjenesten. Cobra Locker ransomware målretter normalt videoer, billeder, dokumenter, arkiver, databaser og andre typer data på din computer. Alle disse filer vil blive låst og krypteret, hvilket gør dem utilgængelige for brugeren, indtil løsesummen er betalt.

Det er meget tydeligt, når din computer er inficeret med Cobra Locker-ransomware, fordi du får en pop- op besked med en lys rød baggrund, der lyder:

Cobra_Locker

Ups! Du er blevet krypteret!

Hvis du vil dekryptere dine filer, skal du have dekrypteringskode

Alle dine vigtige filer blev krypteret på denne pc.

Alle filer med .Cobra-udvidelse er krypteret.

Kryptering blev produceret ved hjælp af en unik privat nøgle, der blev genereret til denne computer.

For at dekryptere dine filer skal du hente en privat nøgle.

For at hente den private nøgle skal du kontakte os via e-mail

[email protected] send os en e-mail og vent på yderligere

instruktioner.

E-mail-adresse for at kontakte os:

[email protected]

Hvis du vil dekryptere dine filer, skal du have dekrypteringskode

Cobra Locker ransomware-detekteringer:

  • DrWeb: Trojan .Encoder.31957 og Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • Avira (ingen sky): TR / Ransom.avuwe
  • BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
  • ESET-NOD32: Variant af MSIL / Filecoder.YQ eller Variant af MSIL / Filecoder.AAX
  • Malwarebytes: Ransom.FileCryptor eller Ransom.CobraLocker
  • Rising: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil. Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

En måned senere kom en ny ransomware ud ved hjælp af .IT-udvidelsen til at kryptere filerne. Dette blev opdaget i begyndelsen af ​​juli, og det bruger den samme e-mail-adresse, der er nævnt i Cobra Locker-ransomwaremeddelelsen. Angriberen bruger også et billede af Pennywise fra filmen IT som baggrund for ekstra skræmmefaktor. Pop-up-meddelelsen lyder normalt:

Du er blevet offer for IT-ransomware!

Alle dine vigtige filer er blevet krypteret! Og din skærm er låst!

lad mig introducere dig til reglerne

  • for at låse op for skærmen skal du indtaste en specialnøgle
  • for at dekryptere filer, du skal kontakte os : [email protected]

    • IT-detektioner:

    • DrWeb: Trojan.Encoder.32077
    • BitDefender: Trojan.GenericKD.43441079
    • ESET -NOD32: Variant af MSIL / Filecoder.AAX
    • Malwarebytes: Ransom.CobraLocker
    • Symantec: ML.Attribute.HighConfidence

    Når man ser på de to e-mails, nævner angriberen ikke, hvordan du skal betale løsesummen, eller hvor meget du skal betale, du skal e-maile dem direkte ved hjælp af den angivne e-mail-adresse for at vide mere, hvordan dine filer kan være dekrypteret.

    Du må dog ikke få dine forhåbninger op. Selvom du betaler løsesummen, er der ingen garanti for, at angriberen stadig vil passe på at dekryptere dine filer. Det er muligt, at du bliver ignoreret, når betalingen er foretaget.

    Hvad kan Cobra Locker Ransomware gøre?

    Cobra Locker og IT ransomware kommer fra den samme gruppe angribere, og vi kan med sikkerhed antage, at de fungerer på samme måde.

    Cobra Locker-ransomware krypterer brugerens filer ved hjælp af AES + RSA-algoritmer og tilføjer en .Cobra-udvidelse til hver fil. IT-ransomware tilføjer på den anden side .IT-udvidelsen til filerne. Begge ransomware fungerer ved at scanne dit system og automatisk kryptere MS Office-dokumenter, OpenOffice-filer, PDF, tekstfiler, databaser, billeder, musik, videoer, arkiver og andre. I henhold til ransomware-noten er du ikke i stand til at få adgang til disse filer, medmindre du betaler det gebyr, der kræves af angriberen.

    Denne ransomware kan forårsage ret hovedpine, især hvis offeret ikke har en sikkerhedskopi kopi af de krypterede filer. Så hvad laver du, når din computer er inficeret af Cobra Locker-ransomware?

    Cobra Locker Ransomware-instruktioner til fjernelse

    Den første ting, du skal gøre, når du bliver smittet af enten Cobra Locker eller IT-ransomware er at fjerne truslen først fra din computer for at forhindre den i at kryptere flere filer. Derefter kan du prøve at gendanne dine filer.

    Sådan fjerner du Cobra Locker ransomware og IT ransomware fra din computer:

    Trin 1: Start i sikker tilstand med netværk.
  • Klik på Windows & gt; Tænd / sluk-ikon, og vælg derefter Genstart mens du trykker på Skift-tasten.
  • Vælg Fejlfinding & gt; Avanceret mulighed.
  • Klik på Startup-indstillinger & gt; Genstart for at genstarte din computer.
  • Når Windows starter, skal du trykke på F5 eller nummer 5 på tastaturet for at starte op i Sikker tilstand med netværk.
    • Trin 2: Fjern Ransomware.

    Det næste trin kræver en sikkerhedssoftware, der er i stand til at registrere og fjerne ransomware fra din computer. Hvis du ikke har den rigtige Anti-Malware, skal du først downloade den, før du fortsætter med dette trin. Når du har installeret antivirusprogrammet, skal du scanne din computer og slette alle de inficerede filer. Her er filerne relateret til ransomware:

    • Ransomware.exe eller IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    Trin 3 : Gendan dine filer.

    Det sidste trin er at prøve at gendanne dine filer. Der er endnu ingen decryptor designet til denne ransomware, så lad os prøve en af ​​mulighederne her:

    Brug en generisk decryptor.

    Der er adskillige dekrypteringssoftware til rådighed i dag, designet af sikkerhedseksperter, såsom Michael Gillespie, Kaspersky , Emsisoft og andre. Du kan prøve en af ​​dem for at se, hvad der fungerer.

    Brug et systemgendannelsespunkt.

    Din anden mulighed er at rulle dit system tilbage til et gendannelsespunkt, før infektionen skete. Dette kan være vanskeligt, især hvis du ikke ved, på hvilket tidspunkt dit system blev inficeret. For at være sikker skal du vælge et gendannelsespunkt, der er langt før ransomware blev opdaget (juni 2020).

    Brug en tredjepartsgendannelsessoftware.

    Hvis du dekrypterer ikke fungerer, og du ikke har et systemgendannelsespunkt, du kan bruge, er din sidste mulighed at bruge gendannelsesprogrammer, såsom Recuva, EaseUS Data Recovery eller Stellar. Du kan kontrollere andre gendannelsesprogrammer, du kan bruge her.

    Oversigt

    Ransomware kan være svært at håndtere, især hvis du ikke har en sikkerhedskopi af dine filer. Det vigtigste er først at slette ransomware fra din enhed, før du prøver nogen af ​​gendannelsesmetoderne nævnt ovenfor. Sørg for at kopiere alle de krypterede filer først, før du prøver at låse dem op for at undgå datatab. Hvis alt andet mislykkes, kan du blot vælge at vente på, at en Cobra Locker-dedikeret decryptor frigives.

    YouTube Video.: Sådan fjernes Cobra Locker Ransomware

    05, 2024