Como remover o Cobra Locker Ransomware (05.18.24)
Durante a pandemia, os ataques de ransomware aumentaram 148% em comparação com a linha de base de fevereiro de 2020. Os especialistas em segurança notaram o aumento da frequência de ataques relacionados ao COVID-19, mas as instâncias incluindo outras variantes de ransomware também dispararam. Isso pode ser atribuído ao aumento repentino de possíveis alvos, com 70% da força de trabalho forçada a trabalhar em casa, onde a segurança da Internet é muito mais relaxada em comparação com o ambiente do escritório.
Um dos ataques de ransomware que que causou estragos durante o bloqueio global é o ransomware Cobra Locker. Os arquivos são bloqueados usando algoritmos AES e RSA e recebem a extensão de arquivo .cobra. Essa ameaça geralmente se espalha por meio de downloads de sites maliciosos, clicando em e-mails de spam ou injeção direta de outro malware. Os invasores geralmente exigem pagamento pelos arquivos a serem desbloqueados, caso contrário, os usuários não poderão acessá-los.
O que é Cobra Locker Ransomware?O ransomware Cobra Locker, também conhecido como Cobra_Locker, foi descoberto pela primeira vez pelo usuário do Twitter @ dnwls0719 em junho de 2020. Esta é uma nova cepa de ransomware desenvolvida para explorar aqueles que foram afetados pela pandemia. Este criptovírus funciona criptografando os dados dos usuários e exigindo que as vítimas paguem pelo serviço de descriptografia. O ransomware Cobra Locker geralmente tem como alvo vídeos, fotos, documentos, arquivos, bancos de dados e outros tipos de dados em seu computador. Todos esses arquivos serão bloqueados e criptografados, tornando-os inacessíveis ao usuário até que o resgate seja pago.
É muito óbvio quando seu computador está infectado com o ransomware Cobra Locker porque você receberá um pop- mensagem com um fundo vermelho brilhante, que diz:
Cobra_Locker
Ops! Você foi criptografado!
Se quiser descriptografar seus arquivos, você deve ter o código de descriptografia
Todos os seus arquivos importantes foram criptografados neste PC.
Todos os arquivos com As extensões .Cobra são criptografadas.
A criptografia foi produzida usando uma chave privada exclusiva gerada para este computador.
Para descriptografar seus arquivos, você precisa obter a chave privada.
Para recuperar a chave privada, você precisa entrar em contato nos por email
[email protegido] envie-nos um email e aguarde mais
instruções.
Endereço de email para nos contactar:
[email protected]
Se você deseja descriptografar seus arquivos, você deve ter o código de descriptografia
Detecções de ransomware Cobra Locker:
- DrWeb: Trojan .Encoder.31957 e Trojan.Encoder.32077
- ALYac: Trojan.Ransom.Filecoder
- Avira (sem nuvem): TR / Ransom.avuwe
- BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079 Malwarebytes: Ransom.FileCryptor ou Ransom.CobraLocker
- Rising: Ransom.Encoder 8.FFD4
- Symantec: ML.Attribute.HighConfidence
- Tencent: Msil. Trojan.Encoder.Wtod
- TrendMicro: TROJ_GEN.R002H09FE20
Um mês depois, um novo ransomware foi lançado usando a extensão .IT para criptografar os arquivos. Isso foi detectado no início de julho e usa o mesmo endereço de e-mail mencionado na notificação de ransomware do Cobra Locker. O invasor também usa uma foto de Pennywise do filme IT como plano de fundo, para aumentar o fator de susto. A mensagem pop-up geralmente diz:
Você foi vítima de ransomware de TI!
Todos os seus arquivos importantes foram criptografados! E sua tela está bloqueada!
deixe-me apresentá-lo às regras
Detecções de TI:
- DrWeb: Trojan.Encoder.32077
- BitDefender: Trojan.GenericKD.43441079
- ESET -NOD32: Variante de MSIL / Filecoder.AAX
- Malwarebytes: Ransom.CobraLocker
- Symantec: ML.Attribute.HighConfidence
Olhando para os dois e-mails, o invasor não menciona como você vai pagar o resgate ou quanto você precisa pagar; você precisa enviar um e-mail diretamente usando o endereço de e-mail fornecido para saber mais como seus arquivos podem ser descriptografado.
No entanto, não tenha muitas esperanças. Mesmo que você pague o resgate, não há garantia de que o invasor ainda se preocupará em descriptografar seus arquivos. É possível que você seja ignorado assim que o pagamento for feito.
O que o Cobra Locker Ransomware faz?O Cobra Locker e o ransomware de TI vêm do mesmo grupo de invasores e podemos presumir com segurança que eles funcionam da mesma forma.
O ransomware Cobra Locker criptografa os arquivos do usuário usando algoritmos AES + RSA, adicionando uma extensão .Cobra a cada arquivo. O ransomware de TI, por outro lado, adiciona a extensão .IT aos arquivos. Ambos os ransomwares funcionam escaneando seu sistema e criptografando automaticamente documentos do MS Office, arquivos OpenOffice, PDF, arquivos de texto, bancos de dados, imagens, músicas, vídeos, arquivos e outros. De acordo com a nota do ransomware, você não poderá acessar esses arquivos a menos que pague a taxa exigida pelo invasor.
Este ransomware pode causar uma grande dor de cabeça, especialmente se a vítima não tiver um backup cópia dos arquivos criptografados. Então, o que você faz quando seu computador é infectado pelo ransomware Cobra Locker?
Instruções para remoção do Cobra Locker RansomwareA primeira coisa que você precisa fazer quando é infectado pelo Cobra Locker ou pelo ransomware IT é remover a ameaça primeiro do seu computador para evitar que ele criptografe mais arquivos. Depois disso, você pode tentar recuperar seus arquivos.
Veja como remover o ransomware Cobra Locker e o ransomware de TI do seu computador:
Etapa 1: inicialize no modo seguro com rede.A próxima etapa requer um software de segurança que seja capaz de detectar e remover o ransomware do seu computador. Se você não tiver o Anti-Malware correto, certifique-se de baixá-lo antes de prosseguir com esta etapa. Depois de instalar o antivírus, faça uma varredura em seu computador e exclua todos os arquivos infectados. Aqui estão os arquivos relacionados ao ransomware:
- Ransomware.exe ou IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
A última etapa é tentar recuperar seus arquivos. Ainda não há um descriptografador projetado para este ransomware, então vamos tentar qualquer uma das opções aqui:
Use um descriptografador genérico.Existem vários softwares de descriptografia disponíveis hoje, projetados por especialistas em segurança, como Michael Gillespie, Kaspersky , Emsisoft e outros. Você pode tentar qualquer um deles para ver o que funciona.
Use um ponto de restauração do sistema.Sua outra opção é reverter o sistema para um ponto de restauração antes da infecção acontecer. Isso pode ser complicado, especialmente se você não sabe em que ponto seu sistema foi infectado. Para estar seguro, escolha um ponto de restauração que seja muito anterior à descoberta do ransomware (junho de 2020).
Use um software de recuperação de terceiros.Se os descriptografadores não funcionam e não há um ponto de restauração do sistema para usar, sua última opção é usar programas de recuperação, como Recuva, EaseUS Data Recover ou Stellar. Você pode verificar outros programas de recuperação que pode usar aqui.
ResumoO ransomware pode ser difícil de lidar, principalmente se você não tiver um backup dos seus arquivos. O mais importante é excluir o ransomware do seu dispositivo antes de tentar qualquer um dos métodos de recuperação mencionados acima. Certifique-se de copiar todos os arquivos criptografados antes de tentar desbloqueá-los para evitar perda de dados. Se tudo mais falhar, você pode simplesmente escolher aguardar o lançamento de um descriptografador dedicado ao Cobra Locker.
Vídeo do youtube: Como remover o Cobra Locker Ransomware
05, 2024