Как удалить программу-вымогатель Cobra Locker

Во время пандемии, Атаки программ-вымогателей выросли на 148% по сравнению с базовым уровнем февраля 2020 года. Эксперты по безопасности заметили растущую частоту атак, связанных с COVID-19, но количество случаев, включающих другие варианты программ-вымогателей, также резко возросло. Это может быть связано с внезапным увеличением числа возможных целей, когда 70% рабочей силы вынуждены работать из дома, где интернет-безопасность гораздо менее строгая, чем в офисе.

Одной из атак программ-вымогателей, которые вызвали хаос во время глобальной блокировки, является программа-вымогатель Cobra Locker. Файлы заблокированы с использованием алгоритмов AES и RSA и имеют расширение .cobra. Эта угроза обычно распространяется через загрузку с вредоносных веб-сайтов, нажатие на спам-письма или прямое внедрение других вредоносных программ. Злоумышленники обычно требуют плату за разблокировку файлов, иначе пользователи не смогут получить к ним доступ.

Что такое программа-вымогатель Cobra Locker?

Программа-вымогатель Cobra Locker, также известная как Cobra_Locker, была впервые обнаружена пользователем Twitter. @dnwls0719 в июне прошлого года 2020 года. Это новый штамм программы-вымогателя, который был разработан для использования тех, кто пострадал от пандемии. Этот криптовирус работает, шифруя данные пользователей и требуя от жертв оплаты услуги расшифровки. Программа-вымогатель Cobra Locker обычно нацелена на видео, изображения, документы, архивы, базы данных и другие типы данных на вашем компьютере. Все эти файлы будут заблокированы и зашифрованы, что сделает их недоступными для пользователя, пока не будет выплачен выкуп.

Очень очевидно, что ваш компьютер заражен программой-вымогателем Cobra Locker, потому что вы получите всплывающее сообщение с ярко-красным фоном, которое гласит:

Кобра_Locker

Ой! Вы были зашифрованы!

Если вы хотите расшифровать свои файлы, у вас должен быть код расшифровки

Все ваши важные файлы были зашифрованы на этом ПК.

Все файлы с расширением .Cobra зашифрованы.

Шифрование производилось с использованием уникального закрытого ключа, сгенерированного для этого компьютера.

Чтобы расшифровать ваши файлы, вам нужно получить закрытый ключ.

Чтобы получить закрытый ключ, вам необходимо связаться с нами по электронной почте

[email protected] отправьте нам письмо и ждите дальнейших

инструкции.

Адрес электронной почты для связи с нами:

[email protected]

Если вы хотите расшифровать свои файлы, у вас должен быть код расшифровки

Обнаружения программ-вымогателей Cobra Locker:

  • DrWeb: Trojan.Encoder.31957 и Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • Avira (без облака): TR/Ransom.avuwe
  • BitDefender: Gen: Heur.Ransom.RTH.1, троян .GenericKD.43441079
  • ESET-NOD32: вариант MSIL/Filecoder.YQ или вариант MSIL/Filecoder.AAX
  • Malwarebytes: Ransom.FileCryptor или Ransom.CobraLocker
  • Восхождение: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil.Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

Месяц спустя появилась новая программа-вымогатель, использующая расширение .IT для шифрования файлов. Это было обнаружено в начале июля, и он использует тот же адрес электронной почты, который упоминается в уведомлении о программе-вымогателе Cobra Locker. Злоумышленник также использует изображение Пеннивайза из фильма «Оно» в качестве фона для дополнительного устрашения. Всплывающее сообщение обычно гласит:

Вы стали жертвой ИТ-вымогателя!

Все ваши важные файлы были зашифрованы! И ваш экран заблокирован!

позвольте мне познакомить вас с правилами

  1. для разблокировки экрана необходимо ввести специальный ключ
  2. для расшифровки файлов необходимо связаться с нами: [email protected]

ИТ-обнаружения:

  • DrWeb: Trojan.Encoder.32077
  • BitDefender: Trojan.GenericKD.43441079
  • ESET-NOD32: вариант MSIL / Filecoder.AAX
  • Malwarebytes: Ransom.CobraLocker
  • Symantec: ML.Attribute.HighConfidence

Глядя на два электронных письма, злоумышленник не упоминает, как вы собираетесь платить выкуп или сколько вам нужно заплатить, вам нужно отправить их по электронной почте напрямую, используя указанный адрес электронной почты, чтобы узнать больше о том, как ваши файлы могут быть расшифрованы.

Однако не надейтесь. Даже если вы заплатите выкуп, нет никакой гарантии, что злоумышленник по-прежнему будет расшифровывать ваши файлы. Возможно, после оплаты вы будете проигнорированы.

Что может сделать программа-вымогатель Cobra Locker?

Cobra Locker и ИТ-вымогатели исходят от одной и той же группы злоумышленников, и мы можем с уверенностью предположить, что они работают одинаково.

Программа-вымогатель Cobra Locker шифрует файлы пользователя с помощью алгоритмов AES + RSA, добавляя к каждому файлу расширение .Cobra. Программа-вымогатель IT, с другой стороны, добавляет к файлам расширение .IT. Оба вымогателя работают, сканируя вашу систему и автоматически шифруя документы MS Office, файлы OpenOffice, PDF, текстовые файлы, базы данных, изображения, музыку, видео, архивы и другие. Согласно примечанию о программе-вымогателе, вы не сможете получить доступ к этим файлам, если не заплатите сбор, требуемый злоумышленником.

Этот вымогатель может вызвать головную боль, особенно если у жертвы нет резервной копии зашифрованных файлов. Итак, что вы делаете, когда ваш компьютер заражен программой-вымогателем Cobra Locker?

Инструкции по удалению программы-вымогателя Cobra Locker

Первое, что вам нужно сделать, если вы заразились Cobra Locker или IT-программой-вымогателем, — это сначала удалить угрозу с вашего компьютера, чтобы предотвратить шифрование большего количества файлов. После этого вы можете попробовать восстановить файлы.

Вот как удалить программу-вымогатель Cobra Locker и программу-вымогатель IT с вашего компьютера:

Шаг 1: Загрузитесь в безопасном режиме с поддержкой сети.

  1. Щелкните Windows > значок питания, затем выберите «Перезагрузить», удерживая нажатой клавишу Shift.
  2. Выберите «Устранение неполадок» > «Дополнительные параметры».
  3. Нажмите «Параметры запуска» > «Перезагрузить», чтобы перезагрузить компьютер.
  4. Когда Windows загрузится, нажмите F5 или цифру 5 на клавиатуре, чтобы загрузиться в безопасном режиме с поддержкой сети.

Шаг 2: Удалите программу-вымогатель.

Для следующего шага требуется программное обеспечение безопасности, способное обнаруживать и удалять программы-вымогатели с вашего компьютера. Если у вас нет права Защита от вредоносных программ, обязательно загрузите его, прежде чем переходить к этому шагу. После установки антивируса просканируйте компьютер и удалите все зараженные файлы. Вот файлы, связанные с программой-вымогателем:

  • Программа-вымогатель.exe или IT.exe
  • CobraLocker.dll
  • _readme.txt
  • readme.txt

Шаг 3: Восстановите ваши файлы.

Последний шаг — попытаться восстановить ваши файлы. Для этой программы-вымогателя пока не существует расшифровщика, поэтому давайте попробуем любой из вариантов здесь:

Используйте универсальный дешифратор.

На сегодняшний день доступно несколько программ для расшифровки, разработанных экспертами по безопасности, например, Майкл Гиллеспи, Касперский, Эмсисофт, и другие. Вы можете попробовать любой из них, чтобы увидеть, какой из них работает.

Используйте точку восстановления системы.

Другой вариант — откатить систему до точки восстановления до того, как произошло заражение. Это может быть сложно, особенно если вы не знаете, в какой момент ваша система была заражена. На всякий случай выберите точку восстановления, которая существовала задолго до обнаружения программы-вымогателя (июнь 2020 г.).

Используйте стороннее программное обеспечение для восстановления.

Если ваши дешифраторы не работают и у вас нет точки восстановления системы, которую вы можете использовать, последний вариант — использовать программы восстановления, такие как Recuva, EaseUS Data Recover или Звездный. Вы можете проверить другие программы восстановления, которые вы можете использовать здесь.

Резюме

С программами-вымогателями может быть трудно бороться, особенно если у вас нет резервной копии ваших файлов. Самое главное — сначала удалить программу-вымогатель с вашего устройства, прежде чем пытаться использовать любой из методов восстановления, упомянутых выше. Убедитесь, что вы сначала скопировали все зашифрованные файлы, прежде чем пытаться их разблокировать, чтобы избежать потери данных. Если ничего не помогает, вы можете просто дождаться выпуска расшифровщика, предназначенного для Cobra Locker.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *