Πώς να αφαιρέσετε το Cobra Locker Ransomware (05.18.24)

Αντι-κακόβουλο λογισμικό

Κατά τη διάρκεια της πανδημίας, οι επιθέσεις ransomware αυξήθηκαν κατά 148% σε σύγκριση με τη βασική γραμμή του Φεβρουαρίου 2020. Οι ειδικοί στον τομέα της ασφάλειας έχουν παρατηρήσει την αυξανόμενη συχνότητα των επιθέσεων που σχετίζονται με το COVID-19, αλλά και περιπτώσεις που περιλαμβάνουν και άλλες παραλλαγές ransomware. Αυτό θα μπορούσε να αποδοθεί στην ξαφνική αύξηση των πιθανών στόχων, με το 70% του εργατικού δυναμικού να αναγκάζεται να εργάζεται από το σπίτι, όπου η ασφάλεια στο Διαδίκτυο είναι πολύ πιο χαλαρή σε σύγκριση με τη ρύθμιση του γραφείου. το παγκόσμιο κλείδωμα είναι το ransomware Cobra Locker. Τα αρχεία κλειδώνονται χρησιμοποιώντας αλγόριθμους AES και RSA και λαμβάνουν την επέκταση αρχείου .cobra. Αυτή η απειλή συνήθως εξαπλώνεται μέσω λήψεων από κακόβουλους ιστότοπους, κάνοντας κλικ σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή απευθείας ένεση από άλλο κακόβουλο λογισμικό. Οι εισβολείς συνήθως απαιτούν πληρωμή για να ξεκλειδωθούν τα αρχεία, διαφορετικά οι χρήστες δεν θα μπορούν να έχουν πρόσβαση σε αυτά.

Τι είναι το Cobra Locker Ransomware;

Το ransomware Cobra Locker, επίσης γνωστό ως Cobra_Locker, ανακαλύφθηκε για πρώτη φορά από τον χρήστη Twitter @ dnwls0719 τον περασμένο Ιούνιο του 2020. Πρόκειται για ένα νέο στέλεχος ransomware που έχει αναπτυχθεί για την εκμετάλλευση όσων έχουν πληγεί από την πανδημία. Αυτός ο κρυπτοϊός λειτουργεί κρυπτογραφώντας τα δεδομένα των χρηστών και ζητώντας από τα θύματα να πληρώσουν για την υπηρεσία αποκρυπτογράφησης. Το Cobra Locker ransomware στοχεύει συνήθως βίντεο, εικόνες, έγγραφα, αρχεία, βάσεις δεδομένων και άλλους τύπους δεδομένων στον υπολογιστή σας. Όλα αυτά τα αρχεία θα κλειδωθούν και θα κρυπτογραφηθούν, καθιστώντας τα απρόσιτα στον χρήστη έως ότου πληρωθεί το λύτρο.

Είναι πολύ προφανές όταν ο υπολογιστής σας έχει μολυνθεί με το ransomware Cobra Locker επειδή θα λάβετε ένα pop-pop επάνω μήνυμα με έντονο κόκκινο φόντο, το οποίο αναφέρει:

Cobra_Locker

Ωχ! Έχετε κρυπτογραφηθεί!

Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, πρέπει να έχετε κωδικό αποκρυπτογράφησης

Όλα τα σημαντικά αρχεία σας ήταν κρυπτογραφημένα σε αυτόν τον υπολογιστή.

Όλα τα αρχεία με Η επέκταση κόμπρα είναι κρυπτογραφημένη.

Η κρυπτογράφηση δημιουργήθηκε χρησιμοποιώντας μοναδικό ιδιωτικό κλειδί που δημιουργήθηκε για αυτόν τον υπολογιστή.

Για να αποκρυπτογραφήσετε τα αρχεία σας, πρέπει να αποκτήσετε ιδιωτικό κλειδί.

Για να ανακτήσετε το ιδιωτικό κλειδί που πρέπει να επικοινωνήσετε εμείς μέσω email

[email protected] στείλτε μας ένα email και περιμένετε περαιτέρω

οδηγίες.

Διεύθυνση ηλεκτρονικού ταχυδρομείου για να επικοινωνήσετε μαζί μας:

[email protected]

Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, πρέπει να έχετε κωδικό αποκρυπτογράφησης

Cobra Locker ransomware detections:

DrWeb: Trojan .Encoder.31957 και Trojan.Encoder.32077
ALYac: Trojan.Ransom.Filecoder
Avira (χωρίς σύννεφο): TR / Ransom.avuwe
BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
ESET-NOD32: Παραλλαγή του MSIL / Filecoder.YQ ή παραλλαγή του MSIL / Filecoder.AAX
Malwarebytes: Ransom.FileCryptor ή Ransom.CobraLocker
Rising: Ransom.Encoder 8.FFD4
Symantec: ML.Attribute.HighConfidence
Tencent: Msil. Trojan.Encoder.Wtod
TrendMicro: TROJ_GEN.R002H09FE20

Ένα μήνα αργότερα, κυκλοφόρησε ένα νέο ransomware χρησιμοποιώντας την επέκταση .IT για την κρυπτογράφηση των αρχείων. Αυτό εντοπίστηκε στις αρχές Ιουλίου και χρησιμοποιεί την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου που αναφέρεται στην ειδοποίηση ransomware Cobra Locker. Ο εισβολέας χρησιμοποιεί επίσης μια εικόνα του Pennywise από την ταινία IT ως φόντο, για πρόσθετο παράγοντα τρόμου. Το αναδυόμενο μήνυμα συνήθως διαβάζει:

Έχετε πέσει θύμα IT ransomware!

Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί! Και η οθόνη σας είναι κλειδωμένη!

Επιτρέψτε μου να σας συστήσω τους κανόνες

για να ξεκλειδώσετε την οθόνη πρέπει να εισαγάγετε ειδικό κλειδί

για να αποκρυπτογραφήσετε αρχεία που πρέπει να επικοινωνήσετε μαζί μας : [email protected]

IT Detactions:

DrWeb: Trojan.Encoder.32077
BitDefender: Trojan.GenericKD.43441079
ESET -NOD32: Παραλλαγή του MSIL / Filecoder.AAX
Malwarebytes: Ransom.CobraLocker
Symantec: ML.Attribute.HighConfidence

Κοιτάζοντας τα δύο μηνύματα ηλεκτρονικού ταχυδρομείου, ο εισβολέας δεν αναφέρει πώς πρόκειται να πληρώσετε τα λύτρα ή πόσο πρέπει να πληρώσετε, πρέπει να τα στείλετε απευθείας μέσω ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου που δόθηκε για να μάθετε περισσότερα πώς μπορούν να είναι τα αρχεία σας αποκρυπτογραφημένο.

Ωστόσο, μην ανεβείτε τις ελπίδες σας. Ακόμα κι αν πληρώσετε τα λύτρα, δεν υπάρχει καμία εγγύηση ότι ο εισβολέας θα φροντίσει να αποκρυπτογραφήσει τα αρχεία σας. Είναι πιθανό να αγνοήσετε τη στιγμή που θα γίνει η πληρωμή.

Τι μπορεί να κάνει το Cobra Locker Ransomware;

Τα Cobra Locker και IT ransomware προέρχονται από την ίδια ομάδα εισβολέων και μπορούμε να υποθέσουμε με ασφάλεια ότι λειτουργούν με τον ίδιο τρόπο.

Το Cobra Locker ransomware κρυπτογραφεί τα αρχεία του χρήστη χρησιμοποιώντας αλγόριθμους AES + RSA, προσθέτοντας μια επέκταση .Cobra σε κάθε αρχείο. IT ransomware, από την άλλη πλευρά, προσθέτει την επέκταση .IT στα αρχεία Και τα δύο ransomware λειτουργούν σαρώνοντας το σύστημά σας και κρυπτογραφώντας αυτόματα έγγραφα MS Office, αρχεία OpenOffice, PDF, αρχεία κειμένου, βάσεις δεδομένων, εικόνες, μουσική, βίντεο, αρχεία και άλλα. Σύμφωνα με τη σημείωση ransomware, δεν θα μπορείτε να αποκτήσετε πρόσβαση σε αυτά τα αρχεία, εκτός εάν πληρώσετε το τέλος που απαιτείται από τον εισβολέα.

Αυτό το ransomware μπορεί να προκαλέσει αρκετά πονοκέφαλο, ειδικά εάν το θύμα δεν έχει αντίγραφο ασφαλείας αντίγραφο των κρυπτογραφημένων αρχείων. Τι κάνετε λοιπόν όταν ο υπολογιστής σας έχει μολυνθεί από το Cobra Locker ransomware; την απειλή πρώτα από τον υπολογιστή σας για να αποτρέψετε την κρυπτογράφηση περισσότερων αρχείων. Μετά από αυτό, μπορείτε να δοκιμάσετε την ανάκτηση των αρχείων σας.

Δείτε πώς μπορείτε να καταργήσετε το Cobra Locker ransomware και IT ransomware από τον υπολογιστή σας:

Βήμα 1: Εκκίνηση σε ασφαλή λειτουργία με δίκτυα.

Κάντε κλικ στην επιλογή Windows & gt; Ενεργοποίηση και, στη συνέχεια, επιλέξτε Επανεκκίνηση πατώντας το πλήκτρο Shift.

Επιλέξτε Αντιμετώπιση προβλημάτων & gt; Σύνθετη επιλογή.

Κάντε κλικ στο Ρυθμίσεις εκκίνησης & gt; Κάντε επανεκκίνηση για επανεκκίνηση του υπολογιστή σας.

Όταν τα Windows εκκινούν, πατήστε F5 ή τον αριθμό 5 στο πληκτρολόγιο για να πραγματοποιήσετε εκκίνηση στο Ασφαλής λειτουργία με δίκτυα.

Βήμα 2: Καταργήστε το Ransomware.

Το επόμενο βήμα απαιτεί ένα λογισμικό ασφαλείας που μπορεί να εντοπίσει και να αφαιρέσει το ransomware από τον υπολογιστή σας. Εάν δεν έχετε το σωστό Anti-Malware, φροντίστε να το κατεβάσετε πρώτα πριν προχωρήσετε σε αυτό το βήμα. Αφού εγκαταστήσετε το antivirus, σαρώστε τον υπολογιστή σας και διαγράψτε όλα τα μολυσμένα αρχεία. Ακολουθούν τα αρχεία που σχετίζονται με το ransomware:

Ransomware.exe ή IT.exe
CobraLocker.dll
_readme.txt
readme.txt

Βήμα 3 : Ανακτήστε τα αρχεία σας.

Το τελευταίο βήμα είναι να δοκιμάσετε και να ανακτήσετε τα αρχεία σας. Δεν υπάρχει ακόμη αποκρυπτογράφος που έχει σχεδιαστεί για αυτό το ransomware, οπότε ας δοκιμάσουμε οποιαδήποτε από τις επιλογές εδώ:

Χρησιμοποιήστε ένα γενικό αποκρυπτογράφο.

Υπάρχουν πολλά διαθέσιμα λογισμικά αποκρυπτογράφησης, σχεδιασμένα από ειδικούς ασφαλείας, όπως ο Michael Gillespie, ο Kaspersky , Emsisoft και άλλοι. Μπορείτε να δοκιμάσετε οποιοδήποτε από αυτά για να δείτε ποια λειτουργεί.

Χρησιμοποιήστε ένα σημείο επαναφοράς συστήματος.

Η άλλη επιλογή σας είναι να επαναφέρετε το σύστημά σας σε ένα σημείο επαναφοράς προτού συμβεί η μόλυνση. Αυτό μπορεί να είναι δύσκολο, ειδικά αν δεν γνωρίζετε σε ποιο σημείο μολύνθηκε το σύστημά σας. Για να είστε ασφαλείς, επιλέξτε ένα σημείο επαναφοράς πριν από την ανακάλυψη του ransomware (Ιούνιος 2020).

Χρησιμοποιήστε ένα λογισμικό αποκατάστασης τρίτου μέρους.

Εάν οι αποκρυπτογράφοι δεν λειτουργούν και δεν έχετε σημείο επαναφοράς συστήματος που μπορείτε να χρησιμοποιήσετε, η τελευταία σας επιλογή είναι να χρησιμοποιήσετε προγράμματα αποκατάστασης, όπως Recuva, EaseUS Data Recover ή Stellar. Μπορείτε να ελέγξετε άλλα προγράμματα ανάκτησης που μπορείτε να χρησιμοποιήσετε εδώ.

Περίληψη

Το λογισμικό του λογισμικού μπορεί να είναι δύσκολο να αντιμετωπιστεί, ειδικά εάν δεν έχετε αντίγραφο ασφαλείας των αρχείων σας. Το πιο σημαντικό είναι να διαγράψετε πρώτα το ransomware από τη συσκευή σας προτού δοκιμάσετε οποιαδήποτε από τις μεθόδους ανάκτησης που αναφέρονται παραπάνω. Βεβαιωθείτε ότι έχετε αντιγράψει πρώτα όλα τα κρυπτογραφημένα αρχεία πριν προσπαθήσετε να τα ξεκλειδώσετε για να αποφύγετε την απώλεια δεδομένων. Εάν όλα τα άλλα αποτύχουν, μπορείτε απλά να επιλέξετε να περιμένετε να κυκλοφορήσει ένας αποκλειστικός αποκρυπτογράφος Cobra Locker.

Βίντεο YouTube: Πώς να αφαιρέσετε το Cobra Locker Ransomware

05, 2024

Πώς να αφαιρέσετε το Cobra Locker Ransomware (05.18.24)

Βίντεο YouTube: Πώς να αφαιρέσετε το Cobra Locker Ransomware

Είδη

3 τρόποι για να επιδιορθώσετε το σφάλμα SteamVR 108

3 τρόποι για να διορθώσετε το HealBot δεν εμφανίζει χρεώσεις WoW

Σύνδεση στο Διαδίκτυο σε MacBook Pro πιο αργή από άλλους υπολογιστές: Αντιμετώπιση προβλημάτων Βήματα που πρέπει να δοκιμάσετε

Κορυφαία 5 παιχνίδια όπως το Exteel (εναλλακτικές λύσεις στο Exteel)

2 τρόποι διόρθωσης του LAN Minecraft που δεν λειτουργεί σε Mac

Πρόσφατα άρθρα

Γιατί δεν εμφανίζεται καρτέλα βαθμονόμησης στο Razer Synapse

Merge Dragons Challenge 15 - Πλήρης οδηγός

Minecraft: Τρόπος διόρθωσης σφάλματος "Μια υπάρχουσα σύνδεση έκλεισε βίαια από τον απομακρυσμένο κεντρικό υπολογιστή" Σφάλμα

Κορυφαία 8 κόλπα που μπορείτε να κάνετε στο τηλέφωνό σας Samsung

Slice and Dice vs Roll the Bones - Η καλύτερη επιλογή