Paano Tanggalin ang Cobra Locker Ransomware (05.18.24)

Anti-Malware

Sa panahon ng pandemya, ang mga pag-atake ng ransomware ay naitala ng 148% kumpara sa baseline noong Pebrero 2020. Napansin ng mga eksperto sa seguridad ang pagtaas ng dalas ng mga kaugnay na pag-atake ng COVID-19, ngunit ang mga pagkakataong kabilang ang iba pang mga variant ng ransomware ay nag-skyrocket din. Maaaring maiugnay ito sa biglaang pagtaas ng mga posibleng target, na may 70% ng mga trabahador na pinilit na magtrabaho mula sa bahay, kung saan ang seguridad sa internet ay mas lundo kumpara sa setting ng opisina. nagdulot ng kaguluhan sa panahon ng pandaigdigang lockdown ay ang Cobra Locker ransomware. Ang mga file ay naka-lock gamit ang AES at RSA algorithms at ibinigay ang .cobra file extension. Karaniwang kumakalat ang banta na ito sa pamamagitan ng mga pag-download mula sa mga nakakahamak na website, pag-click sa mga email sa spam, o direktang pag-iniksyon ng iba pang malware. Karaniwang hinihiling ng mga umaatake ang pagbabayad para ma-unlock ang mga file, kung hindi man ay hindi ma-access ng mga gumagamit ang mga ito.

Ano ang Cobra Locker Ransomware?

Ang Cobra Locker ransomware, na kilala rin bilang Cobra_Locker, ay unang natuklasan ng gumagamit ng Twitter na @ dnwls0719 noong Hunyo 2020. Ito ay isang bagong ransomware strain na binuo upang pagsamantalahan ang mga naapektuhan ng pandemya. Gumagana ang cryptovirus na ito sa pamamagitan ng pag-encrypt ng data ng mga gumagamit at hinihingi ang mga biktima na magbayad para sa serbisyo sa pag-decryption. Karaniwang tina-target ng Cobra Locker ransomware ang mga video, larawan, dokumento, archive, database, at iba pang mga uri ng data sa iyong computer. Ang lahat ng mga file na ito ay mai-lock at naka-encrypt, gagawing ma-access ang mga ito sa gumagamit hanggang mabayaran ang pantubos.

Napaka-halata kapag nahawahan ang iyong computer sa Cobra Locker ransomware dahil makakakuha ka ng isang pop- pataas na mensahe na may isang nakasisilaw na pulang background, na bumabasa ng:

Cobra_Locker

Na-encrypt ang iyong!

Kung nais mong i-decrypt ang iyong mga file dapat mayroon kang decryption code

Ang lahat ng iyong mahahalagang file ay naka-encrypt sa PC na ito.

Lahat ng mga file na may .Ngre-encrypt ang .Cobra extension.

Ang pag-encrypt ay ginawa gamit ang natatanging pribadong key na nabuo para sa computer na ito.

Upang ma-decrypt ang iyong mga file, kailangan mong kumuha ng pribadong key.

Upang makuha ang pribadong key na kailangan mong makipag-ugnay sa amin sa pamamagitan ng email pinoprotektahan ng email] magpadala sa amin ng isang email at maghintay para sa karagdagang mga tagubilin

E-mail address upang makipag-ugnay sa amin:

[protektado ang email] Kung nais mong i-decrypt ang iyong mga file dapat mayroon kang decryption code

Mga detection ng Cobra Locker ransomware:

DrWeb: Trojan .Encoder.31957 at Trojan.Encoder.32077
ALYac: Trojan.Ransom.Filecoder
Avira (walang ulap): TR / Ransom.avuwe
BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
ESET-NOD32: Variant ng MSIL / Filecoder.YQ o Variant ng MSIL / Filecoder.AAX
Malwarebytes: Ransom.FileCryptor o Ransom.CobraLocker
Rising: Ransom.Encoder 8.FFD4
Symantec: ML.Attribut.HighConfidence
Tencent: Msil. Trojan.Encoder.Wtod
TrendMicro: TROJ_GEN.R002H09FE20

Pagkaraan ng isang buwan, lumabas ang isang bagong ransomware gamit ang .IT extension upang ma-encrypt ang mga file. Nakita ito noong unang bahagi ng Hulyo, at gumagamit ito ng parehong email address na nabanggit sa abiso ng ransomware ng Cobra Locker. Gumagamit din ang magsasalakay ng larawan ng Pennywise mula sa pelikulang IT bilang isang background, para sa dagdag na scare factor. Karaniwang binabasa ang pop-up na mensahe: Ang lahat ng iyong mahahalagang file ay na-encrypt! At ang iyong screen ay naka-lock!

hayaan mo akong ipakilala sa mga panuntunan upang i-unlock ang screen dapat mong ipasok ang espesyal na key

upang mai-decrypt ang mga file na dapat kang makipag-ugnay sa amin : [protektado ng email]

Mga Deteksyon ng IT:

DrWeb: Trojan.Encoder.32077
BitDefender: Trojan.GenericKD.43441079
ESET -NOD32: Variant ng MSIL / Filecoder.AAX
Malwarebytes: Ransom.CobraLocker
Symantec: ML.Attribut.HighConfidence

Sa pagtingin sa dalawang email, hindi binabanggit ng magsasalakay kung paano mo babayaran ang ransom o kung magkano ang kailangan mong bayaran, kailangan mong i-email ang mga ito nang direkta gamit ang email address na ibinigay upang malaman ang higit pa kung paano ang iyong mga file na-decrypt.

Gayunpaman, huwag mong asahan ang iyong pag-asa. Kahit na magbayad ka ng ransom, walang garantiya na mag-aalaga pa rin ang umaatake upang mai-decrypt ang iyong mga file. Posibleng hindi ka pansinin kapag nagawa na ang pagbabayad.

Ano ang Magagawa ng Cobra Locker Ransomware?

Ang Cobra Locker at IT ransomware ay nagmula sa parehong pangkat ng mga umaatake at ligtas nating ipalagay na gumagana ang mga ito sa parehong paraan.

Ang Cobra Locker ransomware ay naka-encrypt ang mga file ng gumagamit gamit ang AES + RSA algorithms, na nagdaragdag ng isang .Cobra extension sa bawat file. Ang IT ransomware, sa kabilang banda, ay nagdaragdag ng .IT extension sa mga file. Parehong gumagana ang ransomware sa pamamagitan ng pag-scan sa iyong system at awtomatikong pag-encrypt ng mga dokumento ng MS Office, mga file ng OpenOffice, PDF, mga file ng teksto, mga database, imahe, musika, video, archive, at iba pa. Ayon sa tala ng ransomware, hindi mo ma-access ang mga file na ito maliban kung babayaran mo ang singil na hinihingi ng umaatake.

Ang ransomware na ito ay maaaring maging sanhi ng sakit ng ulo, lalo na kung ang biktima ay walang backup kopya ng mga naka-encrypt na file. Kaya ano ang gagawin mo kapag ang iyong computer ay nahawahan ng Cobra Locker ransomware?

Mga Tagubilin sa Pagtanggal ng Cobra Locker Ransomware

Ang unang bagay na kailangan mong gawin kapag nahawahan ka ng alinman sa Cobra Locker o IT ransomware ay alisin ang banta muna mula sa iyong computer upang maiwasang ma-encrypt ang mas maraming mga file. Pagkatapos nito, maaari mong subukang makuha ang iyong mga file.

Narito kung paano alisin ang Cobra Locker ransomware at IT ransomware mula sa iyong computer:

Hakbang 1: Mag-boot Sa Safe Mode Sa Pag-network.

I-click ang Windows & gt; Icon ng Power , pagkatapos ay piliin ang I-restart habang pinipindot ang Shift key.

Piliin ang Mag-troubleshoot & gt; Advanced na Pagpipilian.

Mag-click sa Mga Setting ng Startup & gt; I-restart upang i-reboot ang iyong computer.

Kapag nag-boot ang Windows, pindutin ang F5 o numero 5 sa keyboard upang mag-boot sa Safe Mode With Networking.

Hakbang 2: Alisin ang Ransomware.

Ang susunod na hakbang ay nangangailangan ng isang security software na makakakita at matanggal ang ransomware mula sa iyong computer. Kung wala kang tamang Anti-Malware, tiyaking i-download ito muna bago magpatuloy sa hakbang na ito. Kapag na-install mo na ang antivirus, i-scan ang iyong computer at tanggalin ang lahat ng mga nahawaang file. Narito ang mga file na nauugnay sa ransomware:

Ransomware.exe o IT.exe
CobraLocker.dll
_readme.txt
readme.txt

Hakbang 3 : Ibalik muli ang Iyong Mga File.

Ang huling hakbang ay upang subukan at mabawi ang iyong mga file. Wala pang decryptor na idinisenyo para sa ransomware na ito, kaya't subukan natin ang alinman sa mga pagpipilian dito:

Gumamit ng isang generic decryptor.

Maraming magagamit na decryption software ngayon, na idinisenyo ng mga eksperto sa seguridad, tulad ng Michael Gillespie, Kaspersky , Emsisoft, at iba pa. Maaari mong subukan ang anuman sa mga ito upang makita kung alin ang gagana. Maaari itong maging nakakalito, lalo na kung hindi mo alam kung saang punto nahawahan ang iyong system. Upang maging ligtas, pumili ng isang point ng pagpapanumbalik na bago pa natuklasan ang ransomware (Hunyo 2020).

Gumamit ng isang third-party na software sa pag-recover.

Kung hindi ka gagana ang mga decryptor at wala kang system restore point na maaari mong gamitin, ang iyong huling pagpipilian ay ang paggamit ng mga program sa pagbawi, tulad ng Recuva, EaseUS Data Recover, o Stellar. Maaari mong suriin ang iba pang mga programa sa pag-recover na maaari mong gamitin dito.

Buod

Ang Ransomware ay maaaring maging mahirap harapin, lalo na kung wala kang backup ng iyong mga file. Ang pinakamahalagang bagay ay tanggalin muna ang ransomware mula sa iyong aparato bago subukan ang alinman sa mga pamamaraan ng pagbawi na nabanggit sa itaas. Siguraduhing kopyahin mo muna ang lahat ng mga naka-encrypt na file bago subukang i-unlock ang mga ito upang maiwasan ang pagkawala ng data. Kung nabigo ang lahat, mapipili mo lang na maghintay para sa isang pinakawalan na decryptor na nakatuon sa Cobra Locker.

Youtube Video.: Paano Tanggalin ang Cobra Locker Ransomware

05, 2024

Paano Tanggalin ang Cobra Locker Ransomware (05.18.24)

Youtube Video.: Paano Tanggalin ang Cobra Locker Ransomware

Mga Artikulo

5 Pinakamahusay na Laro Tulad ng Battle Brothers (Mga Kahalili Sa Battle Brothers)

Pagsamahin ang Hamunin ng Mga Dragons 15 - Kumpletong Gabay

Nangungunang 5 Mga Laro Tulad ng Factorio (Mga Kahalili Sa Factorio)

Ender IO vs Thermal Expansion: Aling Isa Ay Mas Mabuti Sa Minecraft

Review ng CCleaner: Mga Tampok, Pagpepresyo, Mga kalamangan at Kahinaan

Pinakabagong mga artikulo

Lahat ng Malalaman Tungkol sa Stellaris Time Loop

Paano Makopya at I-paste sa Minecraft

Hindi Nagpapakita ng Code ang Steam Guard: 4 na Paraan Upang Ayusin

3 Mga Paraan Upang Ayusin ang Razer Stargazer na Hindi Gumagana

5 Mga Pinakamahusay na Larong Magagamit na Magagamit sa Steam Na Wala Pa sa 10 Dolyar