Cara Menghapus Cobra Locker Ransomware (05.18.24)

• Anti-Malware

Selama pandemi, serangan ransomware meningkat 148% dibandingkan dengan garis dasar Februari 2020. Pakar keselamatan telah memperhatikan peningkatan kekerapan serangan berkaitan COVID-19, tetapi kejadian termasuk varian ransomware lain juga meroket. Ini dapat dikaitkan dengan kenaikan sasaran yang tiba-tiba, dengan 70% tenaga kerja terpaksa bekerja dari rumah, di mana keselamatan internet jauh lebih santai berbanding dengan pengaturan pejabat.

Salah satu ransomware menyerang malapetaka semasa penutupan global adalah ransomware Cobra Locker. Fail dikunci menggunakan algoritma AES dan RSA dan diberi lanjutan fail .cobra. Ancaman ini biasanya disebarkan melalui muat turun dari laman web berbahaya, mengklik e-mel spam, atau suntikan langsung oleh perisian hasad lain. Penyerang biasanya menuntut pembayaran untuk membuka kunci fail, jika tidak, pengguna tidak dapat mengaksesnya.

Apa itu Cobra Locker Ransomware?

Cobra Locker ransomware, juga dikenal sebagai Cobra_Locker, pertama kali ditemui oleh pengguna Twitter @ dnwls0719 pada bulan Jun 2020. Ini adalah strain ransomware baru yang telah dikembangkan untuk mengeksploitasi mereka yang telah terkena wabak tersebut. Cryptovirus ini berfungsi dengan menyulitkan data pengguna dan menuntut mangsa membayar untuk perkhidmatan penyahsulitan. Cobra Locker ransomware biasanya menyasarkan video, gambar, dokumen, arkib, pangkalan data, dan jenis data lain di komputer anda. Semua fail ini akan dikunci dan dienkripsi, menjadikannya tidak dapat diakses oleh pengguna hingga tebusan dibayar.

Sangat jelas apabila komputer anda dijangkiti ransomware Cobra Locker kerana anda akan mendapat pop- mesej dengan latar merah yang terang, yang berbunyi:

Cobra_Locker

Alamak! Anda telah dienkripsi!

Sekiranya anda mahu menyahsulitkan fail anda, anda mesti mempunyai kod penyahsulitan

Semua fail penting anda dienkripsi pada PC ini. Sambungan kobra disulitkan.

Penyulitan dihasilkan menggunakan kunci peribadi unik yang dihasilkan untuk komputer ini.

Untuk mendekripsi fail anda, anda perlu mendapatkan kunci peribadi.

Untuk mendapatkan kunci peribadi yang perlu anda hubungi kami melalui e-mel

[dilindungi e-mel] hantarkan e-mel kepada kami dan tunggu arahan

lebih lanjut.

Alamat e-mel untuk menghubungi kami:

[dilindungi e-mel]

Sekiranya anda ingin menyahsulitkan fail anda, anda mesti mempunyai kod penyahsulitan

Deteksi ransomware Cobra Locker:

• DrWeb: Trojan .Encoder.31957 dan Trojan.Encoder.32077
• ALYac: Trojan.Ransom.Filecoder
• Avira (tanpa awan): TR / Ransom.avuwe
• BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
• ESET-NOD32: Varian MSIL / Filecoder.YQ atau Varian MSIL / Filecoder.AAX
• Malwarebytes: Ransom.FileCryptor atau Ransom.CobraLocker
• Rising: Ransom.Encoder 8.FFD4
• Symantec: ML.Attribute.HighConfidence
• Tencent: Msil Trojan.Encoder.Wtod
• TrendMicro: TROJ_GEN.R002H09FE20

Sebulan kemudian, ransomware baru keluar menggunakan pelanjutan .IT untuk mengenkripsi fail. Ini dikesan pada awal bulan Julai, dan menggunakan alamat e-mel yang sama yang disebut dalam pemberitahuan ransomware Cobra Locker. Penyerang juga menggunakan gambar Pennywise dari filem IT sebagai latar belakang, untuk faktor ketakutan tambahan. Mesej pop timbul biasanya berbunyi:

Anda telah menjadi mangsa ransomware IT!

Semua fail penting anda telah dienkripsi! Dan skrin anda terkunci!

izinkan saya memperkenalkan peraturan

untuk membuka kunci skrin anda mesti memasukkan kunci khas

untuk menyahsulit fail yang mesti anda hubungi : [dilindungi e-mel]

Pengesanan IT:

• DrWeb: Trojan.Encoder.32077
• BitDefender: Trojan.GenericKD.43441079
• ESET -NOD32: Varian MSIL / Filecoder.AAX
• Malwarebytes: Ransom.CobraLocker
• Symantec: ML.Attribute.HighConfidence

Melihat kedua-dua e-mel tersebut, penyerang tidak menyebutkan bagaimana anda akan membayar wang tebusan atau berapa banyak yang perlu anda bayar, anda perlu menghantar e-mel kepada mereka secara langsung menggunakan alamat e-mel yang diberikan untuk mengetahui lebih lanjut bagaimana fail anda dapat didekripsi.

Namun, jangan putus harapan. Walaupun anda membayar wang tebusan, tidak ada jaminan bahawa penyerang tetap menjaga penyahsulitan fail anda. Ada kemungkinan bahawa anda akan diabaikan setelah pembayaran dibuat.

Apa yang Boleh Dilakukan Cobra Locker Ransomware?

Cobra Locker dan IT ransomware berasal dari kumpulan penyerang yang sama dan kami dapat dengan selamat menganggap bahawa ia berfungsi dengan cara yang sama.

Cobra Locker ransomware menyulitkan fail pengguna menggunakan algoritma AES + RSA, menambahkan pelanjutan .Cobra ke setiap fail. IT ransomware, sebaliknya, menambah pelanjutan .IT ke fail. Kedua-dua ransomware berfungsi dengan mengimbas sistem anda dan menyulitkan secara automatik dokumen MS Office, fail OpenOffice, PDF, fail teks, pangkalan data, gambar, muzik, video, arkib, dan lain-lain. Menurut catatan ransomware, anda tidak akan dapat mengakses fail ini kecuali anda membayar yuran yang diminta oleh penyerang.

Ransomware ini boleh menyebabkan sakit kepala, terutama jika mangsa tidak mempunyai sandaran salinan fail yang disulitkan. Jadi apa yang anda lakukan apabila komputer anda dijangkiti oleh ransomware Cobra Locker?

Arahan Pembuangan Cobra Locker Ransomware

Perkara pertama yang perlu anda lakukan apabila anda dijangkiti oleh Cobra Locker atau IT ransomware ialah membuang ancaman pertama dari komputer anda untuk mengelakkannya menyulitkan lebih banyak fail. Selepas itu, anda boleh mencuba memulihkan fail anda.

Berikut adalah cara membuang ransomware Cobra Locker dan ransomware IT dari komputer anda:

Langkah 1: Boot Ke Mod Selamat Dengan Rangkaian.

Klik Windows & gt; Ikon Kuasa , kemudian pilih Mulakan semula sambil menekan kekunci Shift.

Pilih Selesaikan Masalah & gt; Pilihan Lanjutan.

Klik pada Tetapan Permulaan & gt; Mulakan semula untuk menghidupkan semula komputer anda.

Semasa Windows boot, tekan F5 atau nombor 5 pada papan kekunci untuk boot ke Mod Selamat Dengan Rangkaian.

Langkah 2: Buang Ransomware.

Langkah seterusnya memerlukan perisian keselamatan yang dapat mengesan dan mengeluarkan ransomware dari komputer anda. Sekiranya anda tidak mempunyai Anti-Malware yang betul, pastikan untuk memuat turunnya terlebih dahulu sebelum meneruskan langkah ini. Setelah memasang antivirus, imbas komputer anda dan hapus semua fail yang dijangkiti. Berikut adalah fail yang berkaitan dengan ransomware:

• Ransomware.exe atau IT.exe
• CobraLocker.dll
• _readme.txt
• readme.txt

Langkah 3 : Pulihkan Fail Anda.

Langkah terakhir adalah mencuba dan memulihkan fail anda. Belum ada dekripsi yang dirancang untuk perisian tebusan ini, jadi mari kita coba salah satu pilihan di sini: , Emsisoft, dan lain-lain. Anda boleh mencuba salah satu daripadanya untuk melihat mana yang berfungsi.

Gunakan titik pemulihan sistem.

Pilihan lain adalah menggulung sistem anda kembali ke titik pemulihan sebelum jangkitan berlaku. Ini boleh menjadi sukar, terutamanya jika anda tidak tahu di mana sistem anda dijangkiti. Untuk selamat, pilih titik pemulihan yang jauh sebelum ransomware ditemui (Jun 2020).

Gunakan perisian pemulihan pihak ketiga.

Sekiranya penyahkripsi tidak berfungsi dan anda tidak mempunyai titik pemulihan sistem yang boleh anda gunakan, pilihan terakhir anda adalah menggunakan program pemulihan, seperti Recuva, EaseUS Data Recover, atau Stellar. Anda boleh menyemak program pemulihan lain yang boleh anda gunakan di sini.

Ringkasan

Ransomware sukar ditangani, terutamanya jika anda tidak mempunyai sandaran fail anda. Perkara yang paling penting adalah menghapus ransomware dari peranti anda terlebih dahulu sebelum mencuba kaedah pemulihan yang disebutkan di atas. Pastikan anda menyalin semua fail yang dienkripsi terlebih dahulu sebelum cuba membukanya untuk mengelakkan kehilangan data. Sekiranya semuanya gagal, anda boleh memilih untuk menunggu penyahkodan khusus Cobra Locker dikeluarkan.

---

Video YouTube.: Cara Menghapus Cobra Locker Ransomware

05, 2024

---

---

---