Kuidas eemaldada Cobra Locker Ransomware (05.18.24)

Pahavara tõrje

Pandeemia ajal kasvas lunavara rünnakute arv 2020. aasta veebruari algtasemega võrreldes 148%. Turvaeksperdid on märganud COVID-19-ga seotud rünnakute sagenemist, kuid hüppeliselt kasvasid ka muud lunavara variandid. Selle põhjuseks oli võimalike sihtmärkide järsk tõus - 70% tööjõust sunniti töötama kodus, kus Interneti-turvalisus on kontoriseadmetega võrreldes palju lõdvestunud. ülemaailmse lukustuse ajal laastatud häving on lunavara Cobra Locker. Failid lukustatakse AES- ja RSA-algoritmide abil ning neile antakse faililaiend .cobra. See oht levib tavaliselt pahatahtlikelt veebisaitidelt allalaadimise, rämpspostidele klõpsamise või muu pahavara otsese süstimise teel. Ründajad nõuavad failide avamise eest tavaliselt tasu, vastasel juhul ei pääse kasutajad neile juurde.

Mis on Cobra Locker lunavara?

Cobra Lockeri lunavara, tuntud ka kui Cobra_Locker, avastas Twitteri kasutaja @ dnwls0719 esmakordselt 2020. aasta juunis. See on uus lunavara tüvi, mis on välja töötatud pandeemiast mõjutatud inimeste ärakasutamiseks. Krüptoviirus krüpteerib kasutajate andmed ja nõuab ohvritelt dekrüpteerimisteenuse eest tasumist. Cobra Lockeri lunavara sihib tavaliselt teie arvutis olevaid videoid, pilte, dokumente, arhiive, andmebaase ja muud tüüpi andmeid. Kõik need failid lukustatakse ja krüpteeritakse, muutes need kasutajale ligipääsetavaks kuni lunaraha maksmiseni.

On väga ilmne, kui teie arvuti on nakatunud lunavara Cobra Lockeriga, kuna saate silmatorkavalt punase taustaga sõnum, millel on kiri:

Cobra_Locker

Vabandust! Teie failid on krüptitud!

Kui soovite oma faile dekrüpteerida, peab teil olema dekrüpteerimiskood.

Kõik teie olulised failid krüpteeriti selles arvutis.

Kõik failid Cobra laiendus on krüptitud.

Krüptimine tehti selle arvuti jaoks loodud ainulaadse privaatvõtme abil.

Failide dekrüpteerimiseks peate hankima privaatse võtme.

Privaatvõtme allalaadimiseks peate võtma ühendust meile e-posti teel

[meiliga kaitstud] saatke meile e-kiri ja oodake edasisi

juhiseid.

E-posti aadress, et meiega ühendust võtta:

[meiliga kaitstud]

Kui soovite faile dekrüpteerida, peab teil olema dekrüpteerimiskood.

Cobra Lockeri lunavara tuvastamine:

DrWeb: Trooja .Encoder.31957 ja Trojan.Encoder.32077
ALYac: Trojan.Ransom.Filecoder
Avira (pilvet pole): TR / Ransom.avuwe
BitDefender : Gen: Heur.Ransom.RTH.1, Trooja .GenericKD.43441079
ESET-NOD32: MSIL / Filecoder.YQ või MSIL / Filecoder.AAX variant
Malwarebytes: Ransom.FileCryptor või Ransom.CobraLocker
Rising: Ransom.Encoder 8.FFD4
Symantec: ML.Attribute.HighConfidence
Tencent: Msil. Trojan.Encoder.Wtod
TrendMicro: TROJ_GEN.R002H09FE20

Kuu aega hiljem ilmus uus lunavara failide krüptimiseks laiendiga .IT. See avastati juuli alguses ja see kasutab sama e-posti aadressi, mida mainiti lunavara teatises Cobra Locker. Ründaja kasutab lisahirmu tekitamiseks ka Pennywise'i pilti filmist IT. Hüpikaknas on tavaliselt kirjas:

Olete langenud IT lunavara ohvriks!

Kõik teie olulised failid on krüptitud! Ja teie ekraan on lukus!

lubage mul tutvustada teile reegleid

ekraani avamiseks peate sisestama spetsiaalse võtme

failide dekrüpteerimiseks, millega peate meiega ühendust võtma : [meiliga kaitstud]

IT-tuvastused:

DrWeb: Trojan.Encoder.32077
BitDefender: Trojan.GenericKD.43441079
ESET -NOD32: MSIL / Filecoder.AAX variant
Malwarebytes: Ransom.CobraLocker
Symantec: ML.Attribute.HighConfidence

Kaht e-kirja vaadates ei maini ründaja, kuidas maksate lunaraha või kui palju peate maksma. Peate neile otse e-posti aadressi kasutama, kasutades selleks antud e-posti aadressi, et rohkem teada saada, kuidas teie faile saab dekrüpteeritud.

Ärge siiski lootusi äratage. Isegi kui maksate lunaraha, pole mingit garantiid, et ründaja hoolib ikkagi teie failide dekrüpteerimisest. Võimalik, et pärast makse sooritamist ignoreeritakse teid.

Mida saab teha Cobra Locker Ransomware?

Cobra Locker ja IT lunavara pärinevad samast ründajate rühmast ja võime julgelt eeldada, et nad töötavad samamoodi.

Lunavara Cobra Locker krüpteerib kasutaja failid AES + RSA algoritmide abil, lisades igale failile .Cobra laiendi. IT lunavara seevastu lisab failidele .IT laiendi. Mõlemad lunavara töötavad teie süsteemi skannimisega ja MS Office'i dokumentide, OpenOffice'i failide, PDF-failide, tekstifailide, andmebaaside, piltide, muusika, videote, arhiivide ja teiste krüptimisega. Lunavara märkuse kohaselt ei pääse nendele failidele juurde enne, kui maksate ründaja nõutud tasu.

See lunavara võib tekitada üsna peavalu, eriti kui ohvril pole varukoopiat krüpteeritud failide koopia. Mida siis teha, kui teie arvuti on nakatunud lunavara Cobra Lockeriga?

Cobra Lockeri lunavara eemaldamise juhised

Esimene asi, mida peate tegema, kui nakatute kas Cobra Lockeri või IT lunavara abil, on eemaldada esmalt arvutist ähvardav oht, et see ei krüptiks rohkem faile. Pärast seda võite proovida oma faile taastada.

Cobra Lockeri lunavara ja IT-lunavara arvutist eemaldamiseks toimige järgmiselt.

1. toiming: käivitage võrguühendusega turvarežiimi.

Klõpsake nuppu Windows & gt; Toide ikoon ja valige seejärel klahvi Shift vajutades käsk Taaskäivita .

Valige Veaotsing & gt; Täpsem valik.

klõpsake valikut Startup Settings> gt; Taaskäivitage arvuti taaskäivitamiseks.

Kui Windows käivitub, vajutage klaviatuuril F5 või number 5 , et käivitada seade Turvarežiim võrguühendusega.

2. samm: eemaldage lunavara.

Järgmine samm nõuab turvatarkvara, mis suudab lunavara teie arvutist tuvastada ja eemaldada. Kui teil pole õiget pahavaratõrjet, laadige see enne selle toimingu jätkamist kindlasti alla. Kui olete viirusetõrje installinud, kontrollige oma arvutit ja kustutage kõik nakatunud failid. Siin on lunavaraga seotud failid:

Ransomware.exe või IT.exe
CobraLocker.dll
_readme.txt
readme.txt

3. toiming : Taastage oma failid.

Viimane samm on proovida faile taastada. Selle lunavara jaoks pole veel dekrüpteerijat loodud, seega proovime siin mõnda võimalust:

Kasutage üldist dekrüpteerijat.

Praegu on saadaval mitu dekrüpteerimistrongvara, mille on välja töötanud turvaeksperdid, näiteks Michael Gillespie, Kaspersky , Emsisoft ja teised. Võite proovida mõnda neist, et näha, mis töötab.

Kasutage süsteemi taastepunkti.

Teine võimalus on enne nakkuse toimumist süsteem uuesti taastepunkti viia. See võib olla keeruline, eriti kui te ei tea, millisel hetkel teie süsteem nakatus. Turvalisuse tagamiseks valige taastepunkt enne lunavara avastamist (juuni 2020).

Kasutage kolmanda osapoole taastetarkvara.

Kui dekrüpteerijad ei tööta ja teil pole süsteemi taastepunkti, mida saaksite kasutada, on viimane võimalus kasutada taasteprogramme, nagu Recuva, EaseUS Data Recover või Stellar. Siit saate vaadata teisi taasteprogramme, mida saate kasutada.

Kokkuvõte

Lunavara võib olla keeruline toime tulla, eriti kui teil pole oma failidest varukoopiat. Kõige tähtsam on enne ülalnimetatud taastamismeetodite proovimist kõigepealt oma seadmest lunavara kustutada. Andmete kadumise vältimiseks kopeerige enne krüptitud failide avamist kõigepealt. Kui kõik muu ebaõnnestub, võite lihtsalt oodata Cobra Lockeri spetsiaalse dekrüpteerija vabastamist.

Youtube video: Kuidas eemaldada Cobra Locker Ransomware

05, 2024

Kuidas eemaldada Cobra Locker Ransomware (05.18.24)

Youtube video: Kuidas eemaldada Cobra Locker Ransomware

Artiklid

5 kõige populaarsemat Overwatchi paaki

Viis parimat mängu, mis on sarnased Süüriaga (sellised mängud nagu Süüria)

Kuidas tasuta muusikat oma Android-seadmesse alla laadida

Discordi otseülekanne ei ilmu: 3 viisi parandamiseks

Kuidas Overwatchi desinstallida (4 põhjust, miks Overwatch ei soovi lihtsalt desinstallida)

Viimased artiklid

3 viisi, kuidas Razer Stargazer ei tööta

3 viisi Razeri klaviatuuri visualiseerija parandamiseks ei tööta

Viis viisi Razeri sünapsi parandamiseks ei saa alla laadida

Kuidas lisada Fortnite Razer Cortexi

5 põhjust, miks hobune Minecraftis kadus