Как удалить программу-вымогатель Cobra Locker (05.18.24)
Во время пандемии количество атак программ-вымогателей увеличилось на 148% по сравнению с базовым уровнем февраля 2020 года. Эксперты по безопасности заметили участившуюся частоту атак, связанных с COVID-19, но количество случаев, включая другие варианты программ-вымогателей, также резко возросло. Это может быть связано с внезапным увеличением числа возможных целей, когда 70% сотрудников вынуждены работать из дома, где безопасность в Интернете гораздо менее жесткая, чем в офисе.
Одна из атак программ-вымогателей, которые хаос во время глобальной блокировки нанесла программа-вымогатель Cobra Locker. Файлы заблокированы с использованием алгоритмов AES и RSA и имеют расширение .cobra. Эта угроза обычно распространяется через загрузку с вредоносных веб-сайтов, нажатие на спам-сообщения или прямую инъекцию другим вредоносным ПО. Злоумышленники обычно требуют оплаты за разблокировку файлов, иначе пользователи не смогут получить к ним доступ.
Что такое Cobra Locker Ransomware?Программа-вымогатель Cobra Locker, также известная как Cobra_Locker, была впервые обнаружена пользователем Twitter @ dnwls0719 в июне 2020 года. Это новый штамм вымогателей, который был разработан для эксплуатации тех, кто пострадал от пандемии. Этот криптовирус работает, шифруя данные пользователей и требуя от жертв заплатить за услуги дешифрования. Программа-вымогатель Cobra Locker обычно нацелена на видео, изображения, документы, архивы, базы данных и другие типы данных на вашем компьютере. Все эти файлы будут заблокированы и зашифрованы, что сделает их недоступными для пользователя до тех пор, пока не будет выплачен выкуп.
Это очень очевидно, когда ваш компьютер заражен программой-вымогателем Cobra Locker, потому что вы получите всплывающее сообщение. вверх сообщение с ярко-красным фоном, которое гласит:
Cobra_Locker
Ой! Ваши файлы были зашифрованы!
Если вы хотите расшифровать ваши файлы, у вас должен быть код дешифрования.
Все ваши важные файлы были зашифрованы на этом ПК.
Все файлы с .Cobra зашифрованы.
Шифрование было произведено с использованием уникального закрытого ключа, сгенерированного для этого компьютера.
Чтобы расшифровать ваши файлы, вам необходимо получить закрытый ключ.
Чтобы получить закрытый ключ, вам необходимо связаться с нам по электронной почте
[электронная почта защищена] отправьте нам электронное письмо и ждите дальнейших
инструкций.
Адрес электронной почты для связи с нами:
[электронная почта защищена]
Если вы хотите расшифровать файлы, у вас должен быть код дешифрования.
Обнаружение программ-вымогателей Cobra Locker:
- DrWeb: Trojan .Encoder.31957 и Trojan.Encoder.32077
- ALYac: Trojan.Ransom.Filecoder
- Avira (без облака): TR / Ransom.avuwe
- BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
- ESET-NOD32: вариант MSIL / Filecoder.YQ или вариант MSIL / Filecoder.AAX
- Malwarebytes: Ransom.FileCryptor или Ransom.CobraLocker
- Рост: Ransom.Encoder 8.FFD4
- Symantec: ML.Attribute.HighConfidence
- Tencent: Msil. Trojan.Encoder.Wtod
- TrendMicro: TROJ_GEN.R002H09FE20
Через месяц появилась новая программа-вымогатель, использующая расширение .IT для шифрования файлов. Это было обнаружено в начале июля и использует тот же адрес электронной почты, что и в уведомлении о программе-вымогателе Cobra Locker. Злоумышленник также использует изображение Пеннивайза из фильма «ИТ» в качестве фона для дополнительного пугающего фактора. Всплывающее сообщение обычно гласит:
Вы стали жертвой IT-вымогателя!
Все ваши важные файлы были зашифрованы! И ваш экран заблокирован!
позвольте мне познакомить вас с правилами
Обнаружения ИТ:
- DrWeb: Trojan.Encoder.32077
- BitDefender: Trojan.GenericKD.43441079
- ESET -NOD32: вариант MSIL / Filecoder.AAX
- Malwarebytes: Ransom.CobraLocker
- Symantec: ML.Attribute.HighConfidence
Глядя на два электронных письма, злоумышленник не упоминает, как вы собираетесь заплатить выкуп или сколько вам нужно заплатить, вам нужно отправить их по электронной почте напрямую, используя адрес электронной почты, указанный, чтобы узнать больше о том, как ваши файлы могут быть расшифровано.
Однако не надейтесь. Даже если вы заплатите выкуп, нет никакой гарантии, что злоумышленник все же захочет расшифровать ваши файлы. Возможно, вас проигнорируют после того, как платеж будет произведен.
Что может делать программа-вымогатель Cobra Locker?Программа-вымогатель Cobra Locker и ИТ-вымогатели принадлежат одной и той же группе злоумышленников, и мы можем с уверенностью предположить, что они работают так же.
Программа-вымогатель Cobra Locker шифрует файлы пользователя с помощью алгоритмов AES + RSA, добавляя расширение .Cobra к каждому файлу. С другой стороны, программы-вымогатели добавляют к файлам расширение .IT. Оба вымогателя работают, сканируя вашу систему и автоматически шифруя документы MS Office, файлы OpenOffice, PDF, текстовые файлы, базы данных, изображения, музыку, видео, архивы и другие. Согласно примечанию о программе-вымогателе, вы не сможете получить доступ к этим файлам, если не заплатите комиссию, требуемую злоумышленником.
Эта программа-вымогатель может вызвать серьезную головную боль, особенно если у жертвы нет резервной копии копия зашифрованных файлов. Итак, что вы будете делать, если ваш компьютер заражен программой-вымогателем Cobra Locker?
Инструкции по удалению программы-вымогателя Cobra LockerПервое, что вам нужно сделать, если вы заразились программой-вымогателем Cobra Locker или IT-шифровальщиком, - это удалить сначала угроза с вашего компьютера, чтобы предотвратить шифрование большего количества файлов. После этого вы можете попробовать восстановить свои файлы.
Вот как удалить программу-вымогатель Cobra Locker и ИТ-программу-вымогатель с вашего компьютера:
Шаг 1. Загрузитесь в безопасном режиме с подключением к сети.На следующем этапе требуется программа безопасности, способная обнаруживать и удалять программы-вымогатели с вашего компьютера. Если у вас нет нужного средства защиты от вредоносных программ, обязательно загрузите его, прежде чем переходить к этому шагу. После установки антивируса просканируйте свой компьютер и удалите все зараженные файлы. Вот файлы, относящиеся к программе-вымогателю:
- Ransomware.exe или IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
Последний шаг - попытаться восстановить ваши файлы. Для этого вымогателя еще нет дешифратора, поэтому давайте попробуем здесь любой из вариантов:
Используйте общий дешифратор.Сегодня доступно несколько программ для дешифрования, разработанных экспертами по безопасности, такими как Майкл Гиллеспи, Kaspersky , Emsisoft и другие. Вы можете попробовать любой из них, чтобы увидеть, какой из них работает.
Используйте точку восстановления системы.Другой вариант - откатить систему до точки восстановления до того, как произошло заражение. Это может быть сложно, особенно если вы не знаете, в какой момент ваша система была заражена. На всякий случай выберите точку восстановления задолго до обнаружения программы-вымогателя (июнь 2020 г.).
Используйте стороннее программное обеспечение для восстановления.Если ваши дешифраторы не работают и у вас нет точки восстановления системы, которую можно использовать, последний вариант - использовать программы восстановления, такие как Recuva, EaseUS Data Recover или Stellar. Вы можете проверить другие программы восстановления, которые вы можете использовать здесь.
РезюмеС программами-вымогателями может быть сложно бороться, особенно если у вас нет резервной копии ваших файлов. Самое главное - сначала удалить программу-вымогатель с вашего устройства, прежде чем пытаться использовать любой из методов восстановления, упомянутых выше. Убедитесь, что вы скопировали все зашифрованные файлы, прежде чем пытаться разблокировать их, чтобы избежать потери данных. Если ничего не помогает, вы можете просто дождаться выпуска дешифратора, предназначенного для Cobra Locker.
YouTube видео: Как удалить программу-вымогатель Cobra Locker
05, 2024