Jak odebrat Cobra Locker Ransomware (05.18.24)

Během pandemie vzrostly útoky ransomwaru o 148% ve srovnání se základní úrovní z února 2020. Bezpečnostní experti si všimli rostoucí frekvence útoků souvisejících s COVID-19, ale prudce vzrostly i případy včetně dalších variant ransomwaru. To lze připsat náhlému nárůstu možných cílů, kdy je 70% pracovní síly nuceno pracovat z domova, kde je zabezpečení internetu mnohem uvolněnější ve srovnání s kancelářským prostředím.

Jeden z útoků ransomwaru, který zmatek během globálního uzamčení je ransomware Cobra Locker. Soubory jsou uzamčeny pomocí algoritmů AES a RSA a mají příponu .cobra. Tato hrozba se obvykle šíří stahováním ze škodlivých webových stránek, klikáním na nevyžádané e-maily nebo přímým vkládáním jiným malwarem. Útočníci obvykle požadují platbu za odemčení souborů, jinak k nim uživatelé nebudou mít přístup.

Co je to Cobra Locker Ransomware?

Ransomware Cobra Locker, známý také jako Cobra_Locker, byl poprvé objeven uživatelem Twitteru @ dnwls0719 loni v červnu 2020. Jedná se o nový kmen ransomwaru, který byl vyvinut za účelem zneužití těch, kteří byli zasaženi pandemií. Tento kryptovirus funguje šifrováním dat uživatelů a požaduje, aby oběti zaplatily za dešifrovací službu. Cobra Locker ransomware obvykle cílí na videa, obrázky, dokumenty, archivy, databáze a další typy dat ve vašem počítači. Všechny tyto soubory budou uzamčeny a zašifrovány, což je pro uživatele nepřístupné, dokud nebude výkupné zaplaceno.

Je velmi zřejmé, když je váš počítač napaden ransomwarem Cobra Locker, protože získáte zpráva s do očí bijícím červeným pozadím, která zní:

Cobra_Locker

Jejda! Byli jste zašifrováni!

Chcete-li dešifrovat své soubory, musíte mít dešifrovací kód.

Všechny vaše důležité soubory byly šifrovány na tomto počítači.

Všechny soubory s Přípona .Cobra jsou šifrovány.

Šifrování bylo vytvořeno pomocí jedinečného soukromého klíče vygenerovaného pro tento počítač.

Chcete-li dešifrovat soubory, musíte získat soukromý klíč.

Chcete-li získat soukromý klíč, musíte kontaktovat pošlete nám e-mailem

[chráněno e-mailem] pošlete nám e-mail a počkejte na další

pokyny.

E-mailová adresa, na kterou nás můžete kontaktovat:

[chráněno e-mailem]

Pokud chcete dešifrovat své soubory, musíte mít dešifrovací kód

Detekce ransomwaru Cobra Locker:

  • DrWeb: Trojan .Encoder.31957 a Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • Avira (bez cloudu): TR / Ransom.avuwe
  • BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
  • ESET-NOD32: Varianta MSIL / Filecoder.YQ nebo Varianta MSIL / Filecoder.AAX
  • Malwarebytes: Ransom.FileCryptor nebo Ransom.CobraLocker
  • Rising: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil. Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

O měsíc později vyšel nový ransomware s příponou .IT k šifrování souborů. To bylo zjištěno počátkem července a používá stejnou e-mailovou adresu uvedenou v oznámení o ransomwaru Cobra Locker. Útočník také používá obrázek Pennywise z filmu IT jako pozadí pro další faktor vyděšení. Vyskakovací zpráva obvykle zní:

Stali jste se obětí IT ransomwaru!

Všechny vaše důležité soubory byly zašifrovány! A vaše obrazovka je uzamčena!

Dovolte mi, abych vás seznámil s pravidly

  • Pro odemčení obrazovky musíte zadat speciální klíč
  • k dešifrování souborů, které s námi musíte kontaktovat : [chráněno e-mailem]

    • Detekce IT:

    • DrWeb: Trojan.Encoder.32077
    • BitDefender: Trojan.GenericKD.43441079
    • ESET -NOD32: Varianta MSIL / Filecoder.AAX
    • Malwarebytes: Ransom.CobraLocker
    • Symantec: ML.Attribute.HighConfidence

    Při pohledu na tyto dva e-maily útočník nezmiňuje, jak budete platit výkupné, ani kolik musíte zaplatit. Musíte jim poslat e-mail přímo pomocí e-mailové adresy, abyste věděli více, jak mohou být vaše soubory dešifrováno.

    Nenechte se však nadělat. I když zaplatíte výkupné, neexistuje žádná záruka, že se útočník bude i nadále snažit dešifrovat vaše soubory. Je možné, že po provedení platby budete ignorováni.

    Co může Cobra Locker Ransomware dělat?

    Cobra Locker a IT ransomware pocházejí ze stejné skupiny útočníků a můžeme bezpečně předpokládat, že fungují stejným způsobem.

    Ransomware Cobra Locker šifruje soubory uživatelů pomocí algoritmů AES + RSA a ke každému souboru přidává příponu .Cobra. IT ransomware na druhou stranu přidává do souborů příponu .IT. Oba ransomware fungují tak, že skenují váš systém a automaticky šifrují dokumenty MS Office, soubory OpenOffice, PDF, textové soubory, databáze, obrázky, hudbu, videa, archivy a další. Podle poznámky o ransomwaru nebudete mít k těmto souborům přístup, pokud nezaplatíte poplatek požadovaný útočníkem.

    Tento ransomware může způsobit docela bolest hlavy, zvláště pokud oběť nemá zálohu kopie šifrovaných souborů. Co tedy dělat, když je váš počítač napaden ransomwarem Cobra Locker?

    Pokyny k odstranění Cobra Locker Ransomware

    První věcí, kterou musíte udělat, když se nakazíte ransomwarem Cobra Locker nebo IT, je odebrat hrozbu nejprve z počítače, aby se zabránilo šifrování více souborů. Poté můžete zkusit obnovit soubory.

    Zde je postup, jak z počítače odebrat ransomware Cobra Locker a IT ransomware:

    Krok 1: Spuštění do nouzového režimu se sítí.
  • Klikněte na Windows & gt; Ikona napájení a poté při stisknutí klávesy Shift zvolte možnost Restartovat.
  • Vyberte možnost Poradce při potížích & gt; Pokročilá možnost.
  • Klikněte na Nastavení spouštění & gt; Restartujte a restartujte počítač.
  • Když se systém Windows spustí, stisknutím klávesy F5 nebo čísla 5 na klávesnici spustíte systém Nouzový režim se sítí.
    • Krok 2: Odebrání ransomwaru.

    Další krok vyžaduje bezpečnostní software, který dokáže detekovat a odstranit ransomware z vašeho počítače. Pokud nemáte ten pravý Anti-Malware, nezapomeňte si jej nejprve stáhnout, než budete pokračovat v tomto kroku. Po instalaci antiviru prohledejte počítač a odstraňte všechny infikované soubory. Zde jsou soubory související s ransomwarem:

    • Ransomware.exe nebo IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    Krok 3 : Obnovte své soubory.

    Posledním krokem je pokus o obnovení vašich souborů. Pro tento ransomware zatím není určen žádný dešifrování, takže vyzkoušejte některou z možností zde:

    Použijte obecný decryptor.

    Dnes je k dispozici několik dešifrovacích programů navržených bezpečnostními experty, jako jsou Michael Gillespie, Kaspersky , Emsisoft a další. Můžete vyzkoušet kterýkoli z nich a zjistit, která z nich funguje.

    Použijte bod obnovení systému.

    Další možností je vrátit systém zpět do bodu obnovení dříve, než došlo k infekci. To může být složité, zvláště pokud nevíte, kdy došlo k infikování vašeho systému. Pro jistotu si vyberte bod obnovení, který je způsob, než byl objeven ransomware (červen 2020).

    Použijte software pro obnovení od jiného výrobce.

    Pokud dekódovače nepracují a nemáte bod obnovení systému, který byste mohli použít, poslední možností je použít programy pro obnovení, jako jsou Recuva, EaseUS Data Recover nebo Stellar. Zde můžete zkontrolovat další programy pro obnovení, které můžete použít.

    Shrnutí

    S ransomwarem může být obtížné se vypořádat, zvláště pokud nemáte zálohu svých souborů. Nejdůležitější věcí je nejprve smazat ransomware ze zařízení, než vyzkoušíte některou z výše uvedených metod obnovy. Než se pokusíte odemknout, ujistěte se, že nejprve zkopírujete všechny šifrované soubory, aby nedošlo ke ztrátě dat. Pokud selže vše ostatní, můžete jednoduše počkat, než bude vydán dešifrování vyhrazené pro Cobra Locker.

    YouTube video: Jak odebrat Cobra Locker Ransomware

    05, 2024