Kako ukloniti Ransomware Cobra Locker (05.18.24)

Tijekom pandemije, napadi ransomwarea porasli su za 148% u odnosu na početnu razinu u veljači 2020. Sigurnosni stručnjaci primijetili su sve veću učestalost napada povezanih s COVID-19, ali slučajevi koji uključuju i druge inačice ransomwarea također su porasli u nebo. To bi se moglo pripisati naglom porastu mogućih ciljeva, sa 70% radne snage prisiljene raditi od kuće, gdje je internetska sigurnost puno opuštenija u odnosu na uredsku postavku.

Jedan od napada ransomware pustoš tijekom globalne blokade je ransomware Cobra Locker. Datoteke se zaključavaju pomoću AES i RSA algoritama i daju im nastavak .cobra datoteke. Ta se prijetnja obično širi preuzimanjem sa zlonamjernih web stranica, klikom na neželjenu poštu ili izravnim ubrizgavanjem drugog zlonamjernog softvera. Napadači obično zahtijevaju plaćanje za otključavanje datoteka, u suprotnom korisnici im neće moći pristupiti.

Što je Cobra Locker Ransomware?

Ransomware Cobra Locker, poznat i kao Cobra_Locker, prvi je put otkrio korisnik Twittera @ dnwls0719 prošlog lipnja 2020. Ovo je novi soj ransomwarea koji je razvijen za iskorištavanje onih koji su pogođeni pandemijom. Ovaj kriptovirus djeluje šifrirajući podatke korisnika i zahtijevajući od žrtava da plate uslugu dešifriranja. Ransomware Cobra Locker obično cilja videozapise, slike, dokumente, arhive, baze podataka i druge vrste podataka na vašem računalu. Sve će se ove datoteke zaključati i šifrirati, čineći ih nedostupnima korisniku dok se otkupnina ne plati.

Vrlo je očito kada je vaše računalo zaraženo ransomware-om Cobra Locker jer ćete dobiti pop- gore poruka s blistavom crvenom pozadinom koja glasi:

Cobra_Locker

Ups! Šifrirani ste!

Ako želite dešifrirati datoteke, morate imati kod za dešifriranje

Sve vaše važne datoteke kriptirane su na ovom računalu.

Sve datoteke s .Cobra proširenje su šifrirani.

Šifriranje je proizvedeno pomoću jedinstvenog privatnog ključa generiranog za ovo računalo.

Da biste dešifrirali datoteke, morate nabaviti privatni ključ.

Da biste dohvatili privatni ključ, morate se obratiti pošaljite nam e-poštom

[zaštićen e-poštom] pošaljite nam e-poštu i pričekajte daljnje

upute.

Adresa e-pošte da nas kontaktirate:

[zaštićena e-poštom]

Ako želite dešifrirati datoteke, morate imati kod za dešifriranje

Otkrivanja ransomwarea Cobra Locker:

  • DrWeb: Trojanski .Encoder.31957 i Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • Avira (bez oblaka): TR / Ransom.avuwe
  • BitDefender : Gen: Heur.Ransom.RTH.1, trojanski .GenericKD.43441079
  • ESET-NOD32: Varijanta MSIL / Filecoder.YQ ili Varijanta MSIL / Filecoder.AAX
  • Malwarebytes: Ransom.FileCryptor ili Ransom.CobraLocker
  • Rising: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil. Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

Mjesec dana kasnije izašao je novi ransomware koji koristi proširenje .IT za šifriranje datoteka. To je otkriveno početkom srpnja i koristi istu adresu e-pošte spomenutu u obavijesti o ransomwareu Cobra Locker. Napadač također koristi sliku Pennywisea iz filma IT kao pozadinu, za dodatni faktor plašenja. Skočna poruka obično glasi:

Postali ste žrtvom IT ransomwarea!

Sve su vaše važne datoteke šifrirane! I vaš je zaslon zaključan!

dopustite mi da vas upoznam s pravilima

  • za otključavanje zaslona morate unijeti poseban ključ
  • za dešifriranje datoteka koje morate kontaktirati s nama : [e-pošta zaštićena]

    • Otkrivanje IT-a:

    • DrWeb: Trojan.Encoder.32077
    • BitDefender: Trojan.GenericKD.43441079
    • ESET -NOD32: Varijanta MSIL / Filecoder.AAX
    • Malwarebytes: Ransom.CobraLocker
    • Symantec: ML.Attribute.HighConfidence

    Gledajući dvije e-adrese, napadač ne spominje kako ćete platiti otkupninu ili koliko trebate platiti, morate im ih poslati izravno putem adrese e-pošte koja je navedena kako biste saznali više o tome kako vaše datoteke mogu biti dešifrirano.

    Međutim, nemojte se nadati. Čak i ako platite otkupninu, ne postoji garancija da će napadač i dalje voditi računa o dešifriranju vaših datoteka. Moguće je da ćete biti ignorirani nakon što izvršite uplatu.

    Što Cobra Locker Ransomware može učiniti?

    Cobra Locker i IT ransomware dolaze iz iste skupine napadača i možemo sigurno pretpostaviti da oni rade na isti način.

    Cons Locker ransomware šifrira korisničke datoteke pomoću AES + RSA algoritama, dodajući u svaku datoteku proširenje .Cobra. IT ransomware, s druge strane, dodaje proširenje .IT datotekama. Oba ransomwarea rade skeniranjem vašeg sustava i automatskim šifriranjem MS Office dokumenata, OpenOffice datoteka, PDF-a, tekstualnih datoteka, baza podataka, slika, glazbe, videozapisa, arhiva i drugih. Prema napomeni o ransomwareu, nećete moći pristupiti tim datotekama ako ne platite naknadu koju zahtijeva napadač.

    Ovaj ransomware može zadati prilično glavobolju, posebno ako žrtva nema sigurnosnu kopiju kopija šifriranih datoteka. Pa, što radite kad je vaše računalo zaraženo ransomware-om Cobra Locker?

    Upute za uklanjanje Ransomware-a Cobra Locker

    Prvo što morate učiniti kada se zarazite Cobra Locker-om ili IT ransomware-om je uklanjanje prijetnju prvo s vašeg računala kako biste spriječili da šifrira više datoteka. Nakon toga možete pokušati oporaviti datoteke.

    Evo kako ukloniti ransomware i Condo Locker ransomware i IT ransomware s računala:

    1. korak: Pokrenite se u siguran način s mrežom.
  • Kliknite Windows & gt; Ikonu napajanja , a zatim pritisnite Ponovo pokreni dok pritiskate tipku Shift.
  • Odaberite Rješavanje problema & gt; Napredna opcija.
  • Kliknite Postavke pokretanja & gt; Ponovo pokrenite da biste ponovno pokrenuli računalo.
  • Kada se Windows pokrene, pritisnite F5 ili broj 5 na tipkovnici za pokretanje u Sigurni način rada s mrežom.
    • Korak 2: Uklonite Ransomware.

    Sljedeći korak zahtijeva sigurnosni softver koji može otkriti i ukloniti ransomware s vašeg računala. Ako nemate pravi Anti-Malware, prvo ga preuzmite prije nego što nastavite s ovim korakom. Nakon što instalirate antivirus, skenirajte svoje računalo i izbrišite sve zaražene datoteke. Evo datoteka koje se odnose na ransomware:

    • Ransomware.exe ili IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    3. korak : Obnovite svoje datoteke.

    Posljednji je korak pokušaj oporavka datoteka. Još nema dešifrirača za ovaj ransomware, pa isprobajmo bilo koju od ovdje navedenih opcija:

    Upotrijebite generički dešifrivač.

    Danas je dostupno nekoliko softvera za dešifriranje, koje su dizajnirali sigurnosni stručnjaci, poput Michael Gillespie, Kaspersky , Emsisoft i drugi. Možete isprobati bilo koji od njih da biste vidjeli koji funkcionira.

    Upotrijebite točku obnavljanja sustava.

    Vaša je druga mogućnost vratiti sustav na točku obnavljanja prije nego što se zaraza dogodila. To može biti nezgodno, pogotovo ako ne znate u kojem se trenutku vaš sustav zarazio. Da biste bili sigurni, odaberite točku vraćanja koja je na putu prije otkrivanja ransomwarea (lipanj 2020.).

    Upotrijebite softver za oporavak treće strane.

    Ako dešifrivači ne rade i nemate točku za obnavljanje sustava koju možete koristiti, zadnja opcija vam je uporaba programa za oporavak, poput Recuve, EaseUS Data Recover ili Stellar. Ovdje možete provjeriti druge programe oporavka koje možete koristiti.

    Sažetak

    Ransomware može biti težak za rješavanje, pogotovo ako nemate sigurnosnu kopiju datoteka. Najvažnije je prvo ukloniti ransomware s uređaja prije nego što isprobate bilo koji od gore spomenutih načina oporavka. Svakako prvo kopirajte sve šifrirane datoteke prije nego što ih pokušate otključati kako biste izbjegli gubitak podataka. Ako sve drugo zakaže, jednostavno možete pričekati da se objavi dekriptor posvećen Cobra Lockeru.

    Youtube video: Kako ukloniti Ransomware Cobra Locker

    05, 2024