Kaip pašalinti Cobra Locker Ransomware (05.18.24)

Kenkėjiškos programos

Pandemijos metu išpirkos išpuolių programos užpuolė 148 proc., palyginti su pradiniu 2020 m. vasario mėn. Saugumo ekspertai pastebėjo, kad su COVID-19 susijusių atakų dažnis auga, tačiau egzemplioriai, įskaitant kitus išpirkos programinės įrangos variantus, taip pat išaugo į viršų. Tai galėjo būti siejama su staigiu galimų taikinių padidėjimu, kai 70% darbo jėgos buvo priversti dirbti namuose, kur interneto sauga yra daug atsipalaidavusi, palyginti su biuro aplinka. pasaulinio užrakinimo metu sukeltas sumaištis yra „Cobra Locker“ išpirkos programa. Failai užrakinami naudojant AES ir RSA algoritmus ir suteikiant .cobra failo plėtinį. Ši grėsmė paprastai plinta atsisiunčiant iš kenksmingų svetainių, spustelėjus el. Pašto šlamšto laiškus arba tiesiogiai įterpiant kitas kenkėjiškas programas. Užpuolikai paprastai reikalauja sumokėti už failų atrakinimą, kitaip vartotojai negalės prie jų prisijungti.

Kas yra „Cobra Locker Ransomware“?

„Cobra Locker“ išpirkos programą, dar vadinamą „Cobra_Locker“, „Twitter“ vartotojas @ dnwls0719 pirmą kartą atrado praėjusių metų 2020 m. birželį. Tai yra nauja išpirkos programinės įrangos padermė, sukurta išnaudoti tuos, kuriuos palietė pandemija. Šis kriptovirusas veikia šifruodamas vartotojų duomenis ir reikalaudamas aukų susimokėti už iššifravimo paslaugą. „Cobra Locker“ išpirkos programa dažniausiai taikoma vaizdo įrašams, paveikslėliams, dokumentams, archyvams, duomenų bazėms ir kitiems jūsų kompiuteryje esantiems duomenims. Visi šie failai bus užrakinti ir užšifruoti, todėl vartotojui bus neprieinami, kol nebus sumokėta išpirkos suma.

Labai akivaizdu, kai jūsų kompiuteris yra užkrėstas „Cobra Locker“ išpirkos programine įranga, nes gausite pranešimas su akinamai raudonu fonu, kuriame rašoma:

„Cobra_Locker“

Oi! Jūsų duomenys buvo užšifruoti!

Jei norite iššifruoti failus, turite turėti iššifravimo kodą.

Visi svarbūs failai buvo užšifruoti šiame kompiuteryje.

Visi failai su . „Cobra“ plėtinys yra užšifruotas.

Šifravimas buvo sukurtas naudojant unikalų privatų raktą, sugeneruotą šiam kompiuteriui.

Norėdami iššifruoti failus, turite gauti privatų raktą.

Norėdami gauti privatų raktą, turite susisiekti atsiųskite mums el. laišką

[apsaugotas el. paštu] atsiųskite mums el. laišką ir laukite tolesnių

instrukcijų.

El. pašto adresas, kad susisiektumėte su mumis:

[apsaugotas el. paštu]

Jei norite iššifruoti failus, turite turėti iššifravimo kodą.

„Cobra Locker“ išpirkos programų aptikimas:

„DrWeb“: Trojan .Encoder.31957 ir Trojan.Encoder.32077
ALYac: Trojan.Ransom.Filecoder
Avira (be debesies): TR / Ransom.avuwe
BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
ESET-NOD32: MSIL / Filecoder.YQ variantas arba MSIL / Filecoder.AAX variantas
Malwarebytes: Ransom.FileCryptor arba Ransom.CobraLocker
Rising: Ransom.Encoder 8.FFD4
Symantec: ML.Attribute.HighConfidence
Tencent: Msil. „Trojan.Encoder.Wtod“
„TrendMicro“: TROJ_GEN.R002H09FE20

Po mėnesio atsirado nauja išpirkos programa, naudojant .IT plėtinį failams užšifruoti. Tai buvo nustatyta liepos pradžioje ir naudojamas tas pats el. Pašto adresas, nurodytas pranešime apie išpirkos programą „Cobra Locker“. Užpuolikas taip pat naudoja Pennywise nuotrauką iš filmo „IT“ kaip papildomą gąsdinimo faktorių. Iššokančiajame pranešime paprastai rašoma:

Jūs tapote IT išpirkos programos auka!

Visi jūsų svarbūs failai buvo užšifruoti! Ir jūsų ekranas užrakintas!

leiskite supažindinti jus su taisyklėmis

norėdami atrakinti ekraną, turite įvesti specialųjį raktą

norėdami iššifruoti failus, su kuriais turite susisiekti su mumis : [apsaugotas el. paštu]

IT aptikimas:

„DrWeb“: „Trojan.Encoder.32077“
„BitDefender“: „Trojan.GenericKD.43441079“
ESET -NOD32: MSIL / Filecoder.AAX variantas
Malwarebytes: Ransom.CobraLocker
Symantec: ML.Attribute.HighConfidence

Žvelgdamas į du el. laiškus, užpuolikas nemini, kaip mokėsite išpirką arba kiek jums reikės sumokėti. Turite juos siųsti el. paštu naudodami nurodytą el. pašto adresą, kad sužinotumėte daugiau, kaip gali būti jūsų failai iššifruotas.

Tačiau nepadarykite vilčių. Net jei mokėsite išpirką, nėra jokios garantijos, kad užpuolikui vis tiek rūpės iššifruoti jūsų failus. Gali būti, kad atlikus mokėjimą jūsų nepaisys.

Ką gali veikti „Cobra Locker“ išpirkos programa?

„Cobra Locker“ ir „IT“ išpirkos programa yra iš tos pačios užpuolikų grupės ir galime drąsiai manyti, kad jie veikia tuo pačiu būdu.

„Cobra Locker“ išpirkos programa užšifruoja vartotojo failus naudodama AES + RSA algoritmus, prie kiekvieno failo pridedant .Cobra plėtinį. Kita vertus, IT išpirkos programa failams prideda .IT plėtinį. Abi išpirkos programos veikia nuskaitydami jūsų sistemą ir automatiškai šifruodami „MS Office“ dokumentus, „OpenOffice“ failus, PDF, tekstinius failus, duomenų bazes, atvaizdus, muziką, vaizdo įrašus, archyvus ir kitus. Remiantis išpirkos programinės įrangos užrašu, negalėsite pasiekti šių failų, jei nesumokėsite užpuoliko reikalaujamo mokesčio.

Ši išpirkos programa gali sukelti nemažą galvos skausmą, ypač jei auka neturi atsarginės kopijos. šifruotų failų kopija. Taigi, ką jūs darote, kai jūsų kompiuterį užkrėtė „Cobra Locker“ išpirkos programa?

„Cobra Locker“ išpirkimo programos pašalinimo instrukcijos grėsmė pirmiausia kyla iš jūsų kompiuterio, kad būtų išvengta šifravimo daugiau failų. Po to galite pabandyti atkurti failus.

Štai kaip iš savo kompiuterio pašalinti „Cobra Locker“ išpirkos ir IT išpirkos programas:

1 žingsnis: paleiskite į saugųjį režimą naudodami tinklą.

Spustelėkite Windows & gt; Maitinimo piktogramą, tada spausdami klavišą „Shift“ pasirinkite Paleisti iš naujo .

Pasirinkite Trikčių šalinimas & gt; Išplėstinė parinktis.

Spustelėkite Paleisties nustatymai & gt; Paleiskite iš naujo , jei norite iš naujo paleisti kompiuterį.

Kai „Windows“ paleidžiama, klaviatūroje paspauskite F5 arba skaičių 5 ir paleiskite į Saugus režimas naudojant tinklą.

2 žingsnis: Pašalinkite „Ransomware“.

Kitam žingsniui reikalinga saugos programinė įranga, galinti aptikti ir pašalinti išpirkos iš jūsų kompiuterio. Jei neturite tinkamos kovos su kenkėjiškomis programomis, prieš tęsdami šį veiksmą, pirmiausia atsisiųskite. Įdiegę antivirusinę programą, patikrinkite savo kompiuterį ir ištrinkite visus užkrėstus failus. Čia yra failai, susiję su išpirkos programa:

„Ransomware.exe“ arba „IT.exe“
„CobraLocker.dll“
_readme.txt
readme.txt

3 žingsnis : Atkurkite failus.

Paskutinis žingsnis yra pabandyti atkurti failus. Šiai išpirkos programinei įrangai dar nėra sukurtas iššifruotojas, todėl pabandykime bet kurią iš čia pateiktų parinkčių:

naudokite bendrą iššifravimo priemonę.

Šiandien yra keletas iššifravimo programinės įrangos, sukurtos saugumo ekspertų, tokių kaip Michaelas Gillespie, „Kaspersky“ , „Emsisoft“ ir kt. Galite išbandyti bet kurį iš jų, kad sužinotumėte, kuris veikia.

Naudokite sistemos atkūrimo tašką.

Kita jūsų parinktis yra grąžinti sistemą atgal į atkūrimo tašką prieš įvykstant infekcijai. Tai gali būti keblu, ypač jei nežinote, kada jūsų sistema buvo užkrėsta. Kad būtumėte saugūs, pasirinkite atkūrimo tašką, kuris yra anksčiau nei buvo nustatyta išpirkos programa (2020 m. Birželio mėn.).

Naudokite trečiosios šalies atkūrimo programinę įrangą.

Jei iššifruotojai neveikia ir neturite sistemos atkūrimo taško, kurį galėtumėte naudoti, paskutinė galimybė yra naudoti atkūrimo programas, tokias kaip „Recuva“, „EaseUS Data Recover“ ar „Stellar“. Čia galite patikrinti kitas naudojamas atkūrimo programas.

Santrauka

Su kenkėjiškomis programomis gali būti sunku susidoroti, ypač jei neturite atsarginių failų atsarginių kopijų. Svarbiausia prieš išbandant bet kurį iš aukščiau paminėtų atkūrimo būdų, iš savo įrenginio pirmiausia ištrinkite ransomware. Prieš bandydami juos atrakinti, kad išvengtumėte duomenų praradimo, pirmiausia nukopijuokite visus užšifruotus failus. Jei visa kita nepavyksta, galite tiesiog palaukti, kol bus išleistas „Cobra Locker“ skirtas iššifruotojas.

"YouTube" vaizdo įrašas: Kaip pašalinti Cobra Locker Ransomware

05, 2024

Kaip pašalinti Cobra Locker Ransomware (05.18.24)

"YouTube" vaizdo įrašas: Kaip pašalinti Cobra Locker Ransomware

Straipsniai

Kodėl Viscidus nemiršta WoW (atsakyta)

Lyginant „Obsidian“ ir „Diamond“ skirtumus „Minecraft“

3 būdai, kaip išspręsti geresnę nesantaiką, kuri nerodoma nustatymuose

Kaip išbandyti „Apple“ beta programinę įrangą

4 būdai, kaip išspręsti „Corsair Void Mic“, neveikiantį nesantaika

Naujausi straipsniai

Kodėl mano „Minecraft“ vis užšąla (4 būdai, kaip išspręsti problemą)

„Minecraft“ neveikimas (kaip išspręsti problemą)

Nuoseklus „Mac Mail“ paskyros nustatymų nustatymo ir redagavimo vadovas

5 sunkiausiai įvaldomi personažai

5 populiariausi žaidimai, pvz., „Darkest Dungeon“ („Darkest Dungeon“ alternatyvos)