Hvordan fjerne Cobra Locker Ransomware (05.18.24)

I løpet av pandemien økte ransomware-angrep med 148% sammenlignet med baseline i februar 2020. Sikkerhetseksperter har lagt merke til den økende hyppigheten av COVID-19-relaterte angrep, men forekomster inkludert andre ransomware-varianter steg også til værs. Dette kan tilskrives den plutselige økningen i mulige mål, med 70% av arbeidsstyrken tvunget til å jobbe hjemmefra, der internett-sikkerhet er mye mer avslappet sammenlignet med kontormiljøet.

Et av ransomware-angrepene som forårsaket kaos under den globale nedlåsingen er Cobra Locker ransomware. Filene låses ved hjelp av AES- og RSA-algoritmer og får filtypen .cobra. Denne trusselen spres vanligvis via nedlastinger fra ondsinnede nettsteder, ved å klikke på spam-e-post eller direkte injeksjon av annen skadelig programvare. Angriperne krever vanligvis betaling for at filene skal låses opp, ellers vil ikke brukerne få tilgang til dem.

Hva er Cobra Locker Ransomware?

Cobra Locker ransomware, også kjent som Cobra_Locker, ble først oppdaget av Twitter-bruker @ dnwls0719 i juni 2020. Dette er en ny ransomware-stamme som er utviklet for å utnytte de som har blitt rammet av pandemien. Dette kryptoviruset fungerer ved å kryptere brukernes data og kreve ofrene å betale for dekrypteringstjenesten. Cobra Locker ransomware retter seg vanligvis mot videoer, bilder, dokumenter, arkiver, databaser og andre typer data på datamaskinen din. Alle disse filene vil bli låst og kryptert, noe som gjør dem utilgjengelige for brukeren til løsepenger er betalt.

Det er veldig åpenbart når datamaskinen din er infisert med Cobra Locker løsepenger fordi du får en pop- opp melding med en skarp rød bakgrunn som lyder:

Cobra_Locker

Ups! Du har blitt kryptert!

Hvis du vil dekryptere filene dine, må du ha dekrypteringskode

Alle viktige filer ble kryptert på denne PC-en.

Alle filer med .Cobra-utvidelsen er kryptert.

Kryptering ble produsert med en unik privat nøkkel generert for denne datamaskinen.

For å dekryptere filene dine, må du skaffe deg en privat nøkkel.

For å hente den private nøkkelen må du kontakte oss via e-post

[email protected] send oss ​​en e-post og vent på ytterligere

instruksjoner.

E-postadresse for å kontakte oss:

[e-postbeskyttet]

Hvis du vil dekryptere filene dine, må du ha dekrypteringskode

Cobra Locker ransomware detections:

  • DrWeb: Trojan .Encoder.31957 og Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • Avira (ingen sky): TR / Ransom.avuwe
  • BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
  • ESET-NOD32: Variant av MSIL / Filecoder.YQ eller Variant av MSIL / Filecoder.AAX
  • Malwarebytes: Ransom.FileCryptor eller Ransom.CobraLocker
  • Rising: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil. Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

En måned senere kom en ny ransomware med .IT-utvidelsen for å kryptere filene. Dette ble oppdaget i begynnelsen av juli, og den bruker den samme e-postadressen som er nevnt i Cobra Locker-løsepengevarselet. Angriperen bruker også et bilde av Pennywise fra filmen IT som bakgrunn, for ekstra skremmefaktor. Pop-up-meldingen lyder vanligvis:

Du er blitt offer for IT-ransomware!

Alle viktige filer har blitt kryptert! Og skjermen din er låst!

la meg introdusere deg for reglene

  • for å låse opp skjermen må du oppgi spesialnøkkel
  • for å dekryptere filer du må kontakte oss : [e-postbeskyttet]

    • IT-oppdagelser:

    • DrWeb: Trojan.Encoder.32077
    • BitDefender: Trojan.GenericKD.43441079
    • ESET -NOD32: Variant av MSIL / Filecoder.AAX
    • Malwarebytes: Ransom.CobraLocker
    • Symantec: ML.Attribute.HighConfidence

    Når vi ser på de to e-postene, nevner angriperen ikke hvordan du skal betale løsepenger eller hvor mye du trenger å betale, du må sende dem e-post direkte ved hjelp av e-postadressen som er gitt for å vite mer hvordan filene dine kan være dekryptert.

    Ikke få håpet ditt opp. Selv om du betaler løsepenger, er det ingen garanti for at angriperen fremdeles bryr seg om å dekryptere filene dine. Det er mulig at du blir ignorert når betalingen er utført.

    Hva kan Cobra Locker Ransomware gjøre?

    Cobra Locker og IT-ransomware kommer fra samme gruppe angripere, og vi kan trygt anta at de fungerer på samme måte.

    Cobra Locker ransomware krypterer brukerens filer ved hjelp av AES + RSA-algoritmer, og legger til en .Cobra-utvidelse til hver fil. IT-ransomware legger derimot .IT-utvidelsen til filene. Både ransomware fungerer ved å skanne systemet ditt og automatisk kryptere MS Office-dokumenter, OpenOffice-filer, PDF, tekstfiler, databaser, bilder, musikk, videoer, arkiver og andre. I følge ransomware-notatet vil du ikke få tilgang til disse filene med mindre du betaler avgiften som angriperen krever.

    Denne ransomware kan forårsake ganske hodepine, spesielt hvis offeret ikke har en sikkerhetskopi. kopi av de krypterte filene. Så hva gjør du når datamaskinen din er infisert av Cobra Locker-løseprogrammet?

    Cobra Locker Ransomware Removal Instructions

    Det første du trenger å gjøre når du blir smittet av enten Cobra Locker eller IT-løsepenger er å fjerne trusselen først fra datamaskinen din for å forhindre at den krypterer flere filer. Etter det kan du prøve å gjenopprette filene dine.

    Slik fjerner du Cobra Locker ransomware og IT ransomware fra datamaskinen din:

    Trinn 1: Start i sikker modus med nettverk.
  • Klikk på Windows & gt; Strøm -ikonet, og velg deretter Start på nytt mens du trykker på Skift-tasten.
  • Velg Feilsøk & gt; Avansert alternativ.
  • Klikk på Oppstartsinnstillinger & gt; Start på nytt for å starte datamaskinen på nytt.
  • Når Windows starter opp, trykker du på F5 eller nummer 5 på tastaturet for å starte opp i Sikker modus med nettverk.
    • Trinn 2: Fjern Ransomware.

    Neste trinn krever en sikkerhetsprogramvare som er i stand til å oppdage og fjerne ransomware fra datamaskinen din. Hvis du ikke har riktig anti-skadelig programvare, må du sørge for å laste den ned før du fortsetter med dette trinnet. Når du har installert antivirusprogrammet, skann datamaskinen og slett alle infiserte filer. Her er filene relatert til løsepenger:

    • Ransomware.exe eller IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    Trinn 3 : Gjenopprett filene dine.

    Det siste trinnet er å prøve å gjenopprette filene dine. Det er ingen dekryptering som ennå er designet for denne ransomware, så la oss prøve noen av alternativene her:

    Bruk en generisk dekryptering.

    Det er flere dekrypteringsprogramvare tilgjengelig i dag, designet av sikkerhetseksperter, som Michael Gillespie, Kaspersky , Emsisoft og andre. Du kan prøve hvilken som helst av dem for å se hvilke som fungerer.

    Bruk et systemgjenopprettingspunkt.

    Det andre alternativet er å rulle systemet tilbake til et gjenopprettingspunkt før infeksjonen skjedde. Dette kan være vanskelig, spesielt hvis du ikke vet på hvilket tidspunkt systemet ditt ble smittet. For å være trygg, velg et gjenopprettingspunkt som er langt før ransomware ble oppdaget (juni 2020).

    Bruk en tredjeparts programvare for gjenoppretting.

    Hvis dekrypteringsprogrammer ikke fungerer, og du ikke har et systemgjenopprettingspunkt du kan bruke, er det siste alternativet å bruke gjenopprettingsprogrammer, for eksempel Recuva, EaseUS Data Recovery eller Stellar. Du kan sjekke andre gjenopprettingsprogrammer du kan bruke her.

    Sammendrag

    Ransomware kan være vanskelig å håndtere, spesielt hvis du ikke har en sikkerhetskopi av filene dine. Det viktigste er å slette løsepenger fra enheten din før du prøver noen av gjenopprettingsmetodene nevnt ovenfor. Forsikre deg om at du kopierer alle de krypterte filene først før du prøver å låse dem opp for å unngå tap av data. Hvis alt annet mislykkes, kan du ganske enkelt velge å vente på at en Cobra Locker-dedikert dekrypterer skal slippes.

    YouTube Video.: Hvordan fjerne Cobra Locker Ransomware

    05, 2024