Paano Tanggalin ang Cobra Locker Ransomware (05.18.24)
Sa panahon ng pandemya, ang mga pag-atake ng ransomware ay naitala ng 148% kumpara sa baseline noong Pebrero 2020. Napansin ng mga eksperto sa seguridad ang pagtaas ng dalas ng mga kaugnay na pag-atake ng COVID-19, ngunit ang mga pagkakataong kabilang ang iba pang mga variant ng ransomware ay nag-skyrocket din. Maaaring maiugnay ito sa biglaang pagtaas ng mga posibleng target, na may 70% ng mga trabahador na pinilit na magtrabaho mula sa bahay, kung saan ang seguridad sa internet ay mas lundo kumpara sa setting ng opisina. nagdulot ng kaguluhan sa panahon ng pandaigdigang lockdown ay ang Cobra Locker ransomware. Ang mga file ay naka-lock gamit ang AES at RSA algorithms at ibinigay ang .cobra file extension. Karaniwang kumakalat ang banta na ito sa pamamagitan ng mga pag-download mula sa mga nakakahamak na website, pag-click sa mga email sa spam, o direktang pag-iniksyon ng iba pang malware. Karaniwang hinihiling ng mga umaatake ang pagbabayad para ma-unlock ang mga file, kung hindi man ay hindi ma-access ng mga gumagamit ang mga ito.
Ano ang Cobra Locker Ransomware?Ang Cobra Locker ransomware, na kilala rin bilang Cobra_Locker, ay unang natuklasan ng gumagamit ng Twitter na @ dnwls0719 noong Hunyo 2020. Ito ay isang bagong ransomware strain na binuo upang pagsamantalahan ang mga naapektuhan ng pandemya. Gumagana ang cryptovirus na ito sa pamamagitan ng pag-encrypt ng data ng mga gumagamit at hinihingi ang mga biktima na magbayad para sa serbisyo sa pag-decryption. Karaniwang tina-target ng Cobra Locker ransomware ang mga video, larawan, dokumento, archive, database, at iba pang mga uri ng data sa iyong computer. Ang lahat ng mga file na ito ay mai-lock at naka-encrypt, gagawing ma-access ang mga ito sa gumagamit hanggang mabayaran ang pantubos.
Napaka-halata kapag nahawahan ang iyong computer sa Cobra Locker ransomware dahil makakakuha ka ng isang pop- pataas na mensahe na may isang nakasisilaw na pulang background, na bumabasa ng:
Cobra_Locker Na-encrypt ang iyong!Kung nais mong i-decrypt ang iyong mga file dapat mayroon kang decryption code
Ang lahat ng iyong mahahalagang file ay naka-encrypt sa PC na ito.
Lahat ng mga file na may .Ngre-encrypt ang .Cobra extension.
Ang pag-encrypt ay ginawa gamit ang natatanging pribadong key na nabuo para sa computer na ito.
Upang ma-decrypt ang iyong mga file, kailangan mong kumuha ng pribadong key.Upang makuha ang pribadong key na kailangan mong makipag-ugnay sa amin sa pamamagitan ng email pinoprotektahan ng email] magpadala sa amin ng isang email at maghintay para sa karagdagang mga tagubilin
.
E-mail address upang makipag-ugnay sa amin:[protektado ang email] Kung nais mong i-decrypt ang iyong mga file dapat mayroon kang decryption code
Mga detection ng Cobra Locker ransomware:
- DrWeb: Trojan .Encoder.31957 at Trojan.Encoder.32077
- ALYac: Trojan.Ransom.Filecoder
- Avira (walang ulap): TR / Ransom.avuwe
- BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
- ESET-NOD32: Variant ng MSIL / Filecoder.YQ o Variant ng MSIL / Filecoder.AAX
- Malwarebytes: Ransom.FileCryptor o Ransom.CobraLocker
- Rising: Ransom.Encoder 8.FFD4
- Symantec: ML.Attribut.HighConfidence
- Tencent: Msil. Trojan.Encoder.Wtod
- TrendMicro: TROJ_GEN.R002H09FE20
Pagkaraan ng isang buwan, lumabas ang isang bagong ransomware gamit ang .IT extension upang ma-encrypt ang mga file. Nakita ito noong unang bahagi ng Hulyo, at gumagamit ito ng parehong email address na nabanggit sa abiso ng ransomware ng Cobra Locker. Gumagamit din ang magsasalakay ng larawan ng Pennywise mula sa pelikulang IT bilang isang background, para sa dagdag na scare factor. Karaniwang binabasa ang pop-up na mensahe:
Mga Deteksyon ng IT:
- DrWeb: Trojan.Encoder.32077
- BitDefender: Trojan.GenericKD.43441079
- ESET -NOD32: Variant ng MSIL / Filecoder.AAX
- Malwarebytes: Ransom.CobraLocker
- Symantec: ML.Attribut.HighConfidence
Sa pagtingin sa dalawang email, hindi binabanggit ng magsasalakay kung paano mo babayaran ang ransom o kung magkano ang kailangan mong bayaran, kailangan mong i-email ang mga ito nang direkta gamit ang email address na ibinigay upang malaman ang higit pa kung paano ang iyong mga file na-decrypt.
Gayunpaman, huwag mong asahan ang iyong pag-asa. Kahit na magbayad ka ng ransom, walang garantiya na mag-aalaga pa rin ang umaatake upang mai-decrypt ang iyong mga file. Posibleng hindi ka pansinin kapag nagawa na ang pagbabayad.
Ano ang Magagawa ng Cobra Locker Ransomware?Ang Cobra Locker at IT ransomware ay nagmula sa parehong pangkat ng mga umaatake at ligtas nating ipalagay na gumagana ang mga ito sa parehong paraan.
Ang Cobra Locker ransomware ay naka-encrypt ang mga file ng gumagamit gamit ang AES + RSA algorithms, na nagdaragdag ng isang .Cobra extension sa bawat file. Ang IT ransomware, sa kabilang banda, ay nagdaragdag ng .IT extension sa mga file. Parehong gumagana ang ransomware sa pamamagitan ng pag-scan sa iyong system at awtomatikong pag-encrypt ng mga dokumento ng MS Office, mga file ng OpenOffice, PDF, mga file ng teksto, mga database, imahe, musika, video, archive, at iba pa. Ayon sa tala ng ransomware, hindi mo ma-access ang mga file na ito maliban kung babayaran mo ang singil na hinihingi ng umaatake.
Ang ransomware na ito ay maaaring maging sanhi ng sakit ng ulo, lalo na kung ang biktima ay walang backup kopya ng mga naka-encrypt na file. Kaya ano ang gagawin mo kapag ang iyong computer ay nahawahan ng Cobra Locker ransomware?
Mga Tagubilin sa Pagtanggal ng Cobra Locker RansomwareAng unang bagay na kailangan mong gawin kapag nahawahan ka ng alinman sa Cobra Locker o IT ransomware ay alisin ang banta muna mula sa iyong computer upang maiwasang ma-encrypt ang mas maraming mga file. Pagkatapos nito, maaari mong subukang makuha ang iyong mga file.
Narito kung paano alisin ang Cobra Locker ransomware at IT ransomware mula sa iyong computer:
Hakbang 1: Mag-boot Sa Safe Mode Sa Pag-network.Ang susunod na hakbang ay nangangailangan ng isang security software na makakakita at matanggal ang ransomware mula sa iyong computer. Kung wala kang tamang Anti-Malware, tiyaking i-download ito muna bago magpatuloy sa hakbang na ito. Kapag na-install mo na ang antivirus, i-scan ang iyong computer at tanggalin ang lahat ng mga nahawaang file. Narito ang mga file na nauugnay sa ransomware:
- Ransomware.exe o IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
Ang huling hakbang ay upang subukan at mabawi ang iyong mga file. Wala pang decryptor na idinisenyo para sa ransomware na ito, kaya't subukan natin ang alinman sa mga pagpipilian dito:
Gumamit ng isang generic decryptor.Maraming magagamit na decryption software ngayon, na idinisenyo ng mga eksperto sa seguridad, tulad ng Michael Gillespie, Kaspersky , Emsisoft, at iba pa. Maaari mong subukan ang anuman sa mga ito upang makita kung alin ang gagana. Maaari itong maging nakakalito, lalo na kung hindi mo alam kung saang punto nahawahan ang iyong system. Upang maging ligtas, pumili ng isang point ng pagpapanumbalik na bago pa natuklasan ang ransomware (Hunyo 2020).
Gumamit ng isang third-party na software sa pag-recover.Kung hindi ka gagana ang mga decryptor at wala kang system restore point na maaari mong gamitin, ang iyong huling pagpipilian ay ang paggamit ng mga program sa pagbawi, tulad ng Recuva, EaseUS Data Recover, o Stellar. Maaari mong suriin ang iba pang mga programa sa pag-recover na maaari mong gamitin dito.
BuodAng Ransomware ay maaaring maging mahirap harapin, lalo na kung wala kang backup ng iyong mga file. Ang pinakamahalagang bagay ay tanggalin muna ang ransomware mula sa iyong aparato bago subukan ang alinman sa mga pamamaraan ng pagbawi na nabanggit sa itaas. Siguraduhing kopyahin mo muna ang lahat ng mga naka-encrypt na file bago subukang i-unlock ang mga ito upang maiwasan ang pagkawala ng data. Kung nabigo ang lahat, mapipili mo lang na maghintay para sa isang pinakawalan na decryptor na nakatuon sa Cobra Locker.
Youtube Video.: Paano Tanggalin ang Cobra Locker Ransomware
05, 2024