Kuidas eemaldada Cobra Locker Ransomware (05.18.24)
Pandeemia ajal kasvas lunavara rünnakute arv 2020. aasta veebruari algtasemega võrreldes 148%. Turvaeksperdid on märganud COVID-19-ga seotud rünnakute sagenemist, kuid hüppeliselt kasvasid ka muud lunavara variandid. Selle põhjuseks oli võimalike sihtmärkide järsk tõus - 70% tööjõust sunniti töötama kodus, kus Interneti-turvalisus on kontoriseadmetega võrreldes palju lõdvestunud. ülemaailmse lukustuse ajal laastatud häving on lunavara Cobra Locker. Failid lukustatakse AES- ja RSA-algoritmide abil ning neile antakse faililaiend .cobra. See oht levib tavaliselt pahatahtlikelt veebisaitidelt allalaadimise, rämpspostidele klõpsamise või muu pahavara otsese süstimise teel. Ründajad nõuavad failide avamise eest tavaliselt tasu, vastasel juhul ei pääse kasutajad neile juurde.
Mis on Cobra Locker lunavara?Cobra Lockeri lunavara, tuntud ka kui Cobra_Locker, avastas Twitteri kasutaja @ dnwls0719 esmakordselt 2020. aasta juunis. See on uus lunavara tüvi, mis on välja töötatud pandeemiast mõjutatud inimeste ärakasutamiseks. Krüptoviirus krüpteerib kasutajate andmed ja nõuab ohvritelt dekrüpteerimisteenuse eest tasumist. Cobra Lockeri lunavara sihib tavaliselt teie arvutis olevaid videoid, pilte, dokumente, arhiive, andmebaase ja muud tüüpi andmeid. Kõik need failid lukustatakse ja krüpteeritakse, muutes need kasutajale ligipääsetavaks kuni lunaraha maksmiseni.
On väga ilmne, kui teie arvuti on nakatunud lunavara Cobra Lockeriga, kuna saate silmatorkavalt punase taustaga sõnum, millel on kiri:
Cobra_Locker
Vabandust! Teie failid on krüptitud!
Kui soovite oma faile dekrüpteerida, peab teil olema dekrüpteerimiskood.
Kõik teie olulised failid krüpteeriti selles arvutis.
Kõik failid Cobra laiendus on krüptitud.
Krüptimine tehti selle arvuti jaoks loodud ainulaadse privaatvõtme abil.
Failide dekrüpteerimiseks peate hankima privaatse võtme.
Privaatvõtme allalaadimiseks peate võtma ühendust meile e-posti teel
[meiliga kaitstud] saatke meile e-kiri ja oodake edasisi
juhiseid.
E-posti aadress, et meiega ühendust võtta:
[meiliga kaitstud]
Kui soovite faile dekrüpteerida, peab teil olema dekrüpteerimiskood.
Cobra Lockeri lunavara tuvastamine:
- DrWeb: Trooja .Encoder.31957 ja Trojan.Encoder.32077
- ALYac: Trojan.Ransom.Filecoder
- Avira (pilvet pole): TR / Ransom.avuwe
- BitDefender : Gen: Heur.Ransom.RTH.1, Trooja .GenericKD.43441079
- ESET-NOD32: MSIL / Filecoder.YQ või MSIL / Filecoder.AAX variant
- Malwarebytes: Ransom.FileCryptor või Ransom.CobraLocker
- Rising: Ransom.Encoder 8.FFD4
- Symantec: ML.Attribute.HighConfidence
- Tencent: Msil. Trojan.Encoder.Wtod
- TrendMicro: TROJ_GEN.R002H09FE20
Kuu aega hiljem ilmus uus lunavara failide krüptimiseks laiendiga .IT. See avastati juuli alguses ja see kasutab sama e-posti aadressi, mida mainiti lunavara teatises Cobra Locker. Ründaja kasutab lisahirmu tekitamiseks ka Pennywise'i pilti filmist IT. Hüpikaknas on tavaliselt kirjas:
Olete langenud IT lunavara ohvriks!
Kõik teie olulised failid on krüptitud! Ja teie ekraan on lukus!
lubage mul tutvustada teile reegleid
IT-tuvastused:
- DrWeb: Trojan.Encoder.32077
- BitDefender: Trojan.GenericKD.43441079
- ESET -NOD32: MSIL / Filecoder.AAX variant
- Malwarebytes: Ransom.CobraLocker
- Symantec: ML.Attribute.HighConfidence
Kaht e-kirja vaadates ei maini ründaja, kuidas maksate lunaraha või kui palju peate maksma. Peate neile otse e-posti aadressi kasutama, kasutades selleks antud e-posti aadressi, et rohkem teada saada, kuidas teie faile saab dekrüpteeritud.
Ärge siiski lootusi äratage. Isegi kui maksate lunaraha, pole mingit garantiid, et ründaja hoolib ikkagi teie failide dekrüpteerimisest. Võimalik, et pärast makse sooritamist ignoreeritakse teid.
Mida saab teha Cobra Locker Ransomware?Cobra Locker ja IT lunavara pärinevad samast ründajate rühmast ja võime julgelt eeldada, et nad töötavad samamoodi.
Lunavara Cobra Locker krüpteerib kasutaja failid AES + RSA algoritmide abil, lisades igale failile .Cobra laiendi. IT lunavara seevastu lisab failidele .IT laiendi. Mõlemad lunavara töötavad teie süsteemi skannimisega ja MS Office'i dokumentide, OpenOffice'i failide, PDF-failide, tekstifailide, andmebaaside, piltide, muusika, videote, arhiivide ja teiste krüptimisega. Lunavara märkuse kohaselt ei pääse nendele failidele juurde enne, kui maksate ründaja nõutud tasu.
See lunavara võib tekitada üsna peavalu, eriti kui ohvril pole varukoopiat krüpteeritud failide koopia. Mida siis teha, kui teie arvuti on nakatunud lunavara Cobra Lockeriga?
Cobra Lockeri lunavara eemaldamise juhisedEsimene asi, mida peate tegema, kui nakatute kas Cobra Lockeri või IT lunavara abil, on eemaldada esmalt arvutist ähvardav oht, et see ei krüptiks rohkem faile. Pärast seda võite proovida oma faile taastada.
Cobra Lockeri lunavara ja IT-lunavara arvutist eemaldamiseks toimige järgmiselt.
1. toiming: käivitage võrguühendusega turvarežiimi.Järgmine samm nõuab turvatarkvara, mis suudab lunavara teie arvutist tuvastada ja eemaldada. Kui teil pole õiget pahavaratõrjet, laadige see enne selle toimingu jätkamist kindlasti alla. Kui olete viirusetõrje installinud, kontrollige oma arvutit ja kustutage kõik nakatunud failid. Siin on lunavaraga seotud failid:
- Ransomware.exe või IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
Viimane samm on proovida faile taastada. Selle lunavara jaoks pole veel dekrüpteerijat loodud, seega proovime siin mõnda võimalust:
Kasutage üldist dekrüpteerijat.Praegu on saadaval mitu dekrüpteerimistrongvara, mille on välja töötanud turvaeksperdid, näiteks Michael Gillespie, Kaspersky , Emsisoft ja teised. Võite proovida mõnda neist, et näha, mis töötab.
Kasutage süsteemi taastepunkti.Teine võimalus on enne nakkuse toimumist süsteem uuesti taastepunkti viia. See võib olla keeruline, eriti kui te ei tea, millisel hetkel teie süsteem nakatus. Turvalisuse tagamiseks valige taastepunkt enne lunavara avastamist (juuni 2020).
Kasutage kolmanda osapoole taastetarkvara.Kui dekrüpteerijad ei tööta ja teil pole süsteemi taastepunkti, mida saaksite kasutada, on viimane võimalus kasutada taasteprogramme, nagu Recuva, EaseUS Data Recover või Stellar. Siit saate vaadata teisi taasteprogramme, mida saate kasutada.
KokkuvõteLunavara võib olla keeruline toime tulla, eriti kui teil pole oma failidest varukoopiat. Kõige tähtsam on enne ülalnimetatud taastamismeetodite proovimist kõigepealt oma seadmest lunavara kustutada. Andmete kadumise vältimiseks kopeerige enne krüptitud failide avamist kõigepealt. Kui kõik muu ebaõnnestub, võite lihtsalt oodata Cobra Lockeri spetsiaalse dekrüpteerija vabastamist.
Youtube video: Kuidas eemaldada Cobra Locker Ransomware
05, 2024