Як видалити Cobra Locker Ransomware (05.18.24)
Під час пандемії кількість випробувальних програм зросла на 148% порівняно з базовим рівнем у лютому 2020 року. Експерти з безпеки помітили зростаючу частоту атак, пов'язаних з COVID-19, але випадки, включаючи інші варіанти програм-вимагачів, також стрімко зросли. Це можна пояснити раптовим зростанням можливих цілей, коли 70% робочої сили змушені працювати вдома, де безпека Інтернету набагато розслаблена в порівнянні з офісними налаштуваннями.
Одна з атак-вимагачів, яка Під час глобального блокування, яке спричинило хаос, є програма-вимога Cobra Locker. Файли блокуються за допомогою алгоритмів AES та RSA та отримують розширення .cobra. Зазвичай ця загроза поширюється через завантаження зі шкідливих веб-сайтів, натискання електронної пошти зі спамом або безпосереднє введення іншим шкідливим програмним забезпеченням. Зазвичай зловмисники вимагають плати за розблокування файлів, інакше користувачі не зможуть отримати до них доступ.
Що таке вимога-програма Cobra Locker?Вимога-програма Cobra Locker, також відома як Cobra_Locker, була вперше виявлена користувачем Twitter @ dnwls0719 у червні 2020 року. Це новий штам-вимога, розроблений для використання тих, хто постраждав від пандемії. Цей криптовірус працює, шифруючи дані користувачів і вимагаючи від жертв оплатити послугу розшифровки. Вимагальна програма Cobra Locker зазвичай націлює на відео, зображення, документи, архіви, бази даних та інші типи даних на вашому комп’ютері. Усі ці файли будуть заблоковані та зашифровані, що зробить їх недоступними для користувача, поки викуп не буде сплачений.
Це дуже очевидно, коли ваш комп'ютер заражений вимогами Cobra Locker, оскільки ви отримаєте повідомлення з яскравим червоним фоном, яке читає:
Cobra_Locker
На жаль! Ви зашифровані!
Якщо ви хочете розшифрувати файли, у вас повинен бути код розшифровки
Усі важливі файли були зашифровані на цьому ПК.
Усі файли з Розширення .Cobra зашифровані.
Шифрування було створено з використанням унікального приватного ключа, створеного для цього комп’ютера.
Щоб розшифрувати файли, вам потрібно отримати приватний ключ.
Щоб отримати приватний ключ, вам потрібно зв’язатися нам електронною поштою
[захищено електронною поштою] надішліть нам електронне повідомлення та зачекайте подальших
інструкцій.
Адреса електронної пошти для зв’язку з нами:
[захищено електронною поштою]
Якщо ви хочете розшифрувати свої файли, у вас повинен бути код розшифровки
Визначення вимогальних програм Cobra Locker:
- DrWeb: Trojan .Encoder.31957 та Trojan.Encoder.32077
- ALYac: Trojan.Ransom.Filecoder
- Avira (без хмари): TR / Ransom.avuwe
- BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
- ESET-NOD32: Варіант MSIL / Filecoder.YQ або Варіант MSIL / Filecoder.AAX
- Malwarebytes: Ransom.FileCryptor або Ransom.CobraLocker
- Rising: Ransom.Encoder 8.FFD4
- Symantec: ML.Attribute.HighConfidence
- Tencent: Msil. Trojan.Encoder.Wtod
- TrendMicro: TROJ_GEN.R002H09FE20
Через місяць з’явилось нове програмне забезпечення-вимагальник із розширенням .IT для шифрування файлів. Це було виявлено на початку липня, і він використовує ту саму електронну адресу, зазначену в сповіщенні про випробувальну програму Cobra Locker. Зловмисник також використовує фотографію Пеннівайза з фільму "ІТ" як тло для додаткового фактору налякування. У спливаючому повідомленні, як правило, йдеться:
Ви стали жертвою ІТ-програм-вимагачів!
Усі ваші важливі файли зашифровані! І ваш екран заблоковано!
дозвольте познайомити вас з правилами
Виявлення ІТ:
- DrWeb: Trojan.Encoder.32077
- BitDefender: Trojan.GenericKD.43441079
- ESET -NOD32: Варіант MSIL / Filecoder.AAX
- Malwarebytes: Ransom.CobraLocker
- Symantec: ML.Attribute.HighConfidence
Переглядаючи два електронні листи, зловмисник не згадує, як ви збираєтеся заплатити викуп або скільки вам потрібно заплатити, вам потрібно надіслати їх електронною поштою безпосередньо, використовуючи вказану електронну адресу, щоб дізнатись більше, як можуть бути ваші файли розшифровано.
Однак не варто сподіватися. Навіть якщо ви заплатите викуп, немає гарантії, що зловмисник все одно піклується про розшифровку ваших файлів. Можливо, вас проігнорують, коли платіж буде здійснено.
Що може зробити вимога-програма Cobra Locker?Cobra Locker та ІТ-програми-вимагателі походять від однієї і тієї ж групи зловмисників, і ми можемо впевнено вважати, що вони працюють так само.
Вимагальна програма Cobra Locker шифрує файли користувача за допомогою алгоритмів AES + RSA, додаючи розширення .Cobra до кожного файлу. З іншого боку, ІТ-програми-вимагателі додають до файлів розширення .IT. Обидва програми-вимагателі працюють шляхом сканування вашої системи та автоматичного шифрування документів MS Office, файлів OpenOffice, PDF, текстових файлів, баз даних, зображень, музики, відео, архівів та інших. Відповідно до примітки про вимагання, ви не зможете отримати доступ до цих файлів, якщо не сплатите плату, яку вимагає зловмисник.
Це вимога може спричинити головний біль, особливо якщо жертва не має резервної копії копію зашифрованих файлів. Отже, що ви робите, коли ваш комп’ютер заражений вимогами Cobra Locker?
Інструкції з видалення вимогачів Cobra LockerПерше, що вам потрібно зробити, заразившись або Cobra Locker, або ІТ-вимогами, - це видалити загроза від вашого комп’ютера, щоб запобігти шифруванню більшої кількості файлів. Після цього ви можете спробувати відновити свої файли.
Ось як видалити з вашого комп’ютера програми-вимагателі Cobra Locker та ІТ:
Крок 1. Завантажте в безпечний режим із мережею.Наступний крок вимагає програмного забезпечення для захисту, яке здатне виявити та видалити програм-вимагачів з вашого комп'ютера. Якщо у вас немає правильного антивірусного програмного забезпечення, спершу завантажте його, перш ніж продовжувати цей крок. Після встановлення антивіруса відскануйте комп’ютер та видаліть усі заражені файли. Ось файли, пов’язані з вимогами:
- Ransomware.exe або IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
Останній крок - спробувати відновити файли. Ще немає розшифровщика, розробленого для цього програми-вимогателя, тому спробуємо скористатися будь-яким із наведених тут варіантів:
Використовуйте загальний розшифрувач.Сьогодні доступне кілька програм для розшифровки, розроблених експертами з безпеки, такими як Майкл Гіллеспі, Kaspersky , Emsisoft та інші. Ви можете спробувати будь-який з них, щоб побачити, що працює.
Використовуйте точку відновлення системи.Вашим іншим варіантом є повернення системи до точки відновлення до того, як сталося зараження. Це може бути складно, особливо якщо ви не знаєте, в який момент ваша система заразилася. Щоб бути в безпеці, виберіть точку відновлення, яка існує ще до виявлення програми-вимагателя (червень 2020 р.).
Використовуйте стороннє програмне забезпечення для відновлення.Якщо дешифрувачі не працюють і у вас немає точки відновлення системи, яку ви можете використовувати, ваш останній варіант - використовувати програми відновлення, такі як Recuva, EaseUS Data Recover або Stellar. Ви можете перевірити інші програми відновлення, якими ви можете скористатися тут.
ПідсумокЗ вимогами може бути важко мати справу, особливо якщо у вас немає резервної копії файлів. Найголовніше - це спочатку видалити з вашого пристрою програм-вимагачів, перш ніж спробувати будь-який із методів відновлення, згаданих вище. Перш ніж намагатися розблокувати їх, спершу скопіюйте всі зашифровані файли, щоб уникнути втрати даних. Якщо все інше не вдається, ви можете просто дочекатися випуску спеціального декриптору Cobra Locker.
Відео YouTube: Як видалити Cobra Locker Ransomware
05, 2024