Hur man tar bort Cobra Locker Ransomware (05.18.24)

Under pandemin ökade ransomware-attacker med 148% jämfört med baslinjen i februari 2020. Säkerhetsexperter har märkt den ökande frekvensen av COVID-19-relaterade attacker, men tillfällen inklusive andra ransomware-varianter sköt också upp. Detta kan tillskrivas den plötsliga ökningen av möjliga mål, där 70% av arbetskraften tvingas arbeta hemifrån, där internetsäkerhet är mycket mer avslappnad jämfört med kontorsmiljön. orsakade förödelse under den globala nedstängningen är Cobra Locker ransomware. Filerna låses med AES- och RSA-algoritmer och får filtillägget .cobra. Detta hot sprids vanligtvis via nedladdningar från skadliga webbplatser, klicka på skräppostmeddelanden eller direktinsprutning av annan skadlig kod. Angriparna kräver vanligtvis betalning för att filerna ska låses upp, annars kan användarna inte få åtkomst till dem.

Vad är Cobra Locker Ransomware?

Cobra Locker-ransomware, även känt som Cobra_Locker, upptäcktes först av Twitter-användaren @ dnwls0719 i juni 2020. Detta är en ny ransomware-stam som har utvecklats för att utnyttja dem som har påverkats av pandemin. Detta kryptovirus fungerar genom att kryptera användarnas data och kräva offren att betala för dekrypteringstjänsten. Cobra Locker ransomware riktar sig vanligtvis till videor, bilder, dokument, arkiv, databaser och andra typer av data på din dator. Alla dessa filer kommer att vara låsta och krypterade, vilket gör dem otillgängliga för användaren tills lösen betalas.

Det är mycket uppenbart när din dator är infekterad med Cobra Locker ransomware eftersom du får en pop- upp meddelande med en skarp röd bakgrund, som lyder:

Cobra_Locker

Oj! Du har krypterats!

Om du vill dekryptera dina filer måste du ha krypteringskod

Alla dina viktiga filer krypterades på den här datorn.

Alla filer med .Cobra-tillägget är krypterat.

Kryptering skapades med en unik privat nyckel som skapats för den här datorn.

För att dekryptera dina filer måste du skaffa en privat nyckel.

För att hämta den privata nyckeln måste du kontakta oss via e-post

[email protected] skicka oss ett e-postmeddelande och vänta på ytterligare

instruktioner.

E-postadress för att kontakta oss:

[e-postskyddad]

Om du vill dekryptera dina filer måste du ha dekrypteringskod

Cobra Locker ransomware-upptäckter:

  • DrWeb: Trojan .Encoder.31957 och Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • Avira (inget moln): TR / Ransom.avuwe
  • BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
  • ESET-NOD32: Variant för MSIL / Filecoder.YQ eller Variant för MSIL / Filecoder.AAX
  • Malwarebytes: Ransom.FileCryptor eller Ransom.CobraLocker
  • Rising: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil. Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

En månad senare kom en ny ransomware med filtillägget .IT för att kryptera filerna. Detta upptäcktes i början av juli och det använder samma e-postadress som nämns i Cobra Locker-ransomwaremeddelandet. Angriparen använder också en bild av Pennywise från filmen IT som bakgrund, för extra skräckfaktor. Pop-up-meddelandet lyder vanligtvis:

Du har blivit offer för IT-ransomware!

Alla dina viktiga filer har krypterats! Och din skärm är låst!

låt mig introducera dig till reglerna

  • för att låsa upp skärmen måste du ange specialnyckel
  • för att dekryptera filer som du måste kontakta oss : [e-postskyddad]

    • IT-upptäckter:

    • DrWeb: Trojan.Encoder.32077
    • BitDefender: Trojan.GenericKD.43441079
    • ESET -NOD32: Variant för MSIL / Filecoder.AAX
    • Malwarebytes: Ransom.CobraLocker
    • Symantec: ML.Attribute.HighConfidence

    Om vi ​​tittar på de två e-postmeddelandena nämner inte angriparen hur du ska betala lösen eller hur mycket du behöver betala, du måste skicka dem direkt via e-postadressen för att veta mer om dina filer dekrypteras.

    Men få inte dina förhoppningar. Även om du betalar lösen finns det ingen garanti för att angriparen fortfarande bryr sig om att dekryptera dina filer. Det är möjligt att du ignoreras när betalningen har gjorts.

    Vad kan Cobra Locker Ransomware göra?

    Cobra Locker och IT-ransomware kommer från samma grupp angripare och vi kan säkert anta att de fungerar på samma sätt.

    Cobra Locker-ransomware krypterar användarens filer med AES + RSA-algoritmer och lägger till ett .Cobra-tillägg till varje fil. IT-ransomware lägger däremot tillägget .IT till filerna. Båda ransomware fungerar genom att skanna ditt system och automatiskt kryptera MS Office-dokument, OpenOffice-filer, PDF, textfiler, databaser, bilder, musik, videor, arkiv och andra. Enligt ransomwareanmärkningen kommer du inte att kunna komma åt dessa filer om du inte betalar den avgift som krävdes av angriparen.

    Denna ransomware kan orsaka ganska huvudvärk, särskilt om offret inte har en säkerhetskopia kopia av de krypterade filerna. Så vad gör du när din dator är infekterad av Cobra Locker ransomware?

    Cobra Locker Ransomware Removal Instructions

    Det första du behöver göra när du smittas av antingen Cobra Locker eller IT-ransomware är att ta bort hotet först från din dator för att förhindra att den krypterar fler filer. Därefter kan du försöka återställa dina filer.

    Så här tar du bort Cobra Locker-ransomware och IT-ransomware från din dator:

    Steg 1: Starta i säkert läge med nätverk.
  • Klicka på Windows & gt; Ström -ikonen och välj sedan Starta om medan du trycker på Skift-tangenten.
  • Välj Felsök & gt; Avancerat alternativ.
  • Klicka på Startinställningar & gt; Starta om för att starta om datorn.
  • När Windows startar, tryck på F5 eller nummer 5 på tangentbordet för att starta upp till Säkert läge med nätverk.
    • Steg 2: Ta bort Ransomware.

    Nästa steg kräver en säkerhetsprogramvara som kan upptäcka och ta bort ransomware från din dator. Om du inte har rätt Anti-Malware, se till att ladda ner den först innan du fortsätter med detta steg. När du har installerat antivirusprogrammet, skanna din dator och ta bort alla infekterade filer. Här är filerna relaterade till ransomware:

    • Ransomware.exe eller IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    Steg 3 : Återställ dina filer.

    Det sista steget är att försöka återställa dina filer. Det finns ingen dekrypterare ännu utformad för denna ransomware, så låt oss prova något av alternativen här:

    Använd en generisk dekrypterare.

    Det finns flera krypteringsprogram som finns tillgängliga idag, designade av säkerhetsexperter, som Michael Gillespie, Kaspersky , Emsisoft och andra. Du kan prova någon av dem för att se vilka som fungerar.

    Använd en systemåterställningspunkt.

    Ditt andra alternativ är att rulla tillbaka ditt system till en återställningspunkt innan infektionen inträffade. Detta kan vara knepigt, särskilt om du inte vet vid vilken tidpunkt ditt system smittades. För att vara säker väljer du en återställningspunkt som ligger långt innan ransomware upptäcktes (juni 2020).

    Använd en programvara för återställning från tredje part.

    Om dekrypterare inte fungerar och du inte har en systemåterställningspunkt du kan använda, är ditt sista alternativ att använda återställningsprogram, som Recuva, EaseUS Data Recovery eller Stellar. Du kan kontrollera andra återställningsprogram du kan använda här.

    Sammanfattning

    Ransomware kan vara svårt att hantera, särskilt om du inte har en säkerhetskopia av dina filer. Det viktigaste är att ta bort ransomware från din enhet innan du testar någon av de återställningsmetoder som nämns ovan. Se till att du kopierar alla krypterade filer först innan du försöker låsa upp dem för att undvika dataförlust. Om allt annat misslyckas kan du helt enkelt välja att vänta tills en Cobra Locker-dedikerad dekrypterare släpps.

    YouTube-video: Hur man tar bort Cobra Locker Ransomware

    05, 2024