Com treure Cobra Locker Ransomware (05.18.24)
Durant la pandèmia, els atacs de ransomware van augmentar un 148% en comparació amb la línia de base de febrer de 2020. Els experts en seguretat han notat la freqüència creixent d’atacs relacionats amb COVID-19, però les instàncies que inclouen altres variants de ransomware també es van disparar. Això es podria atribuir a l’augment sobtat de possibles objectius, amb un 70% de la força de treball obligada a treballar des de casa, on la seguretat a Internet és molt més relaxada en comparació amb l’oficina.
Un dels atacs de ransomware que el ransomware Cobra Locker va causar estralls durant el bloqueig global. Els fitxers es bloquegen mitjançant algoritmes AES i RSA i se’ls dóna l’extensió de fitxer .cobra. Aquesta amenaça generalment es propaga mitjançant descàrregues de llocs web maliciosos, fent clic a correus electrònics brossa o mitjançant la injecció directa d’altres programes maliciosos. Els atacants solen exigir el pagament per desbloquejar els fitxers, en cas contrari els usuaris no hi podran accedir.
Què és Cobra Locker Ransomware?El ransomware Cobra Locker, també conegut com Cobra_Locker, va ser descobert per primera vegada per l'usuari de Twitter @ dnwls0719 el juny de 2020. Es tracta d'una nova soca de ransomware que s'ha desenvolupat per explotar aquells que han estat afectats per la pandèmia. Aquest criptovirus funciona xifrant les dades dels usuaris i exigint a les víctimes que paguin el servei de desxifratge. El ransomware Cobra Locker sol dirigir-se a vídeos, imatges, documents, arxius, bases de dades i altres tipus de dades de l’ordinador. Tots aquests fitxers es bloquejaran i xifraran, cosa que els farà inaccessibles a l'usuari fins que no es pagui el rescat.
És molt evident quan el vostre equip està infectat amb el ransomware Cobra Locker perquè obtindreu un pop-up missatge amb un fons vermell clar que diu:
Cobra_Locker
Vaja! Heu estat xifrats.
Si voleu desxifrar els vostres fitxers, heu de tenir un codi de desxiframent
Tots els vostres fitxers importants estaven xifrats en aquest PC.
Tots els fitxers amb Les extensions .Cobra estan xifrades.
El xifratge es va produir mitjançant una clau privada única generada per aquest equip.
Per desxifrar els fitxers, heu d’obtenir una clau privada.
Per recuperar la clau privada, heu de contactar envieu-nos un correu electrònic
[email protected] envieu-nos un correu electrònic i espereu més instruccions
.
Adreça electrònica per contactar amb nosaltres:
[email protected]
Si voleu desxifrar els vostres fitxers, heu de tenir un codi de desxiframent
Deteccions de ransomware Cobra Locker:
- DrWeb: Trojan .Encoder.31957 i Trojan.Encoder.32077
- ALYac: Trojan.Ransom.Filecoder
- Avira (sense núvol): TR / Ransom.avuwe
- BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
- ESET-NOD32: Variant del MSIL / Filecoder.YQ o Variant del MSIL / Filecoder.AAX
- Malwarebytes: Ransom.FileCryptor o Ransom.CobraLocker
- Rising: Ransom.Encoder 8.FFD4
- Symantec: ML.Attribute.HighConfidence
- Tencent: Msil. Trojan.Encoder.Wtod
- TrendMicro: TROJ_GEN.R002H09FE20
Un mes després, va sortir un nou ransomware amb l'extensió .IT per xifrar els fitxers. Es va detectar a principis de juliol i utilitza la mateixa adreça de correu electrònic esmentada a la notificació de ransomware de Cobra Locker. L'atacant també utilitza una imatge de Pennywise de la pel·lícula IT com a fons, per afegir un factor d'ensurt. El missatge emergent sol llegir:
Heu estat víctimes del ransomware de TI.
Tots els vostres fitxers importants han estat encriptats. I la vostra pantalla està bloquejada.
permeteu-me que us presenti les regles
Deteccions de TI:
- DrWeb: Trojan.Encoder.32077
- BitDefender: Trojan.GenericKD.43441079
- ESET -NOD32: Variant de MSIL / Filecoder.AAX
- Malwarebytes: Ransom.CobraLocker
- Symantec: ML.Attribute.HighConfidence
En veure els dos correus electrònics, l'atacant no esmenta com pagareu el rescat ni quant heu de pagar, heu d'enviar-los directament mitjançant l'adreça electrònica indicada per saber més sobre com poden ser els fitxers desxifrat.
Tot i això, no esperem. Fins i tot si pagueu el rescat, no hi ha cap garantia que l’atacant encara es preocupi per desxifrar els vostres fitxers. És possible que se us ignori un cop efectuat el pagament.
Què pot fer Cobra Locker Ransomware?Cobra Locker i IT ransomware provenen del mateix grup d'atacants i podem suposar amb seguretat que funcionen de la mateixa manera.
Cobra Locker ransomware xifra els fitxers de l'usuari mitjançant algoritmes AES + RSA, afegint una extensió .Cobra a tots els fitxers. El ransomware IT, en canvi, afegeix l’extensió .IT als fitxers. Tots dos ransomware funcionen escanejant el vostre sistema i xifrant automàticament documents de MS Office, fitxers OpenOffice, PDF, fitxers de text, bases de dades, imatges, música, vídeos, arxius i altres. Segons la nota de ransomware, no podreu accedir a aquests fitxers tret que pagueu la tarifa exigida per l'atacant.
Aquest ransomware pot causar força mal de cap, especialment si la víctima no té una còpia de seguretat còpia dels fitxers xifrats. Què feu, doncs, quan l’ordinador està infectat pel ransomware Cobra Locker?
Instruccions d’eliminació del ransomware Cobra LockerEl primer que heu de fer quan us infecteu el ransomware Cobra Locker o IT primer l’amenaça de l’ordinador per evitar que xifri més fitxers. Després, podeu provar de recuperar els fitxers.
A continuació s'explica com eliminar el ransomware i el ransomware de Cobra Locker de l'ordinador:
Pas 1: arrencar en mode segur amb xarxes.El següent pas requereix un programari de seguretat que sigui capaç de detectar i eliminar el ransomware del vostre ordinador. Si no teniu el programa antimalware adequat, assegureu-vos de descarregar-lo primer abans de continuar amb aquest pas. Un cop hàgiu instal·lat l’antivirus, analitzeu l’ordinador i suprimiu tots els fitxers infectats. Aquests són els fitxers relacionats amb el ransomware:
- Ransomware.exe o IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
L'últim pas és provar de recuperar els fitxers. Encara no hi ha cap desxifrador dissenyat per a aquest ransomware, així que provem qualsevol de les opcions aquí:
Utilitzeu un desxifrador genèric.Actualment hi ha diversos programes de desxifratge dissenyats per experts en seguretat, com ara Michael Gillespie, Kaspersky , Emsisoft i altres. Podeu provar-ne qualsevol per veure quins funcionen.
Utilitzeu un punt de restauració del sistema.L'altra opció és fer enrotllar el sistema a un punt de restauració abans que es produís la infecció. Això pot ser complicat, sobretot si no sabeu en quin moment es va infectar el vostre sistema. Per estar segur, trieu un punt de restauració que sigui molt abans que es descobrís el ransomware (juny de 2020).
Feu servir un programari de recuperació de tercers.Si els desxifradors no funcionen i no teniu cap punt de restauració del sistema que pugueu utilitzar, la vostra última opció és utilitzar programes de recuperació, com ara Recuva, EaseUS Data Recovery o Stellar. Podeu consultar altres programes de recuperació que podeu utilitzar aquí.
ResumEl ransomware pot ser difícil de tractar, sobretot si no teniu una còpia de seguretat dels vostres fitxers. El més important és eliminar primer el ransomware del dispositiu abans de provar qualsevol dels mètodes de recuperació esmentats anteriorment. Assegureu-vos de copiar tots els fitxers xifrats abans d’intentar desbloquejar-los per evitar la pèrdua de dades. Si falla tota la resta, podeu simplement esperar a que es publiqui un desxifrador dedicat a Cobra Locker.
Vídeo de YouTube: Com treure Cobra Locker Ransomware
05, 2024