Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

วิธีการลบ Cobra Locker Ransomware

ในช่วงการระบาดใหญ่ การโจมตีของแรนซัมแวร์เพิ่มขึ้น 148% เมื่อเทียบกับระดับพื้นฐานในเดือนกุมภาพันธ์ 2020 ผู้เชี่ยวชาญด้านความปลอดภัยสังเกตเห็นความถี่ที่เพิ่มขึ้นของการโจมตีที่เกี่ยวข้องกับ COVID-19 แต่อินสแตนซ์รวมถึงตัวแปรแรนซัมแวร์อื่นๆ ก็พุ่งสูงขึ้นเช่นกัน สาเหตุนี้อาจเกิดจากการเพิ่มขึ้นอย่างกะทันหันของเป้าหมายที่เป็นไปได้ โดย 70% ของพนักงานถูกบังคับให้ทำงานจากที่บ้าน ซึ่งความปลอดภัยทางอินเทอร์เน็ตนั้นผ่อนคลายกว่ามากเมื่อเทียบกับสภาพแวดล้อมในสำนักงาน

หนึ่งในการโจมตีของแรนซัมแวร์ที่สร้างความหายนะระหว่างการล็อกดาวน์ทั่วโลกคือแรนซัมแวร์ Cobra Locker ไฟล์ถูกล็อคโดยใช้อัลกอริทึม AES และ RSA และกำหนดนามสกุลไฟล์ .cobra ภัยคุกคามนี้มักจะแพร่กระจายผ่านการดาวน์โหลดจากเว็บไซต์ที่เป็นอันตราย การคลิกที่อีเมลขยะ หรือการฉีดโดยตรงโดยมัลแวร์อื่น ผู้โจมตีมักเรียกร้องการชำระเงินเพื่อปลดล็อกไฟล์ มิฉะนั้น ผู้ใช้จะไม่สามารถเข้าถึงได้

Cobra Locker Ransomware คืออะไร

Cobra Locker ransomware หรือที่เรียกว่า Cobra_Locker ถูกค้นพบครั้งแรกโดยผู้ใช้ Twitter @dnwls0719 เมื่อเดือนมิถุนายน 2020 นี่เป็นแรนซัมแวร์สายพันธุ์ใหม่ที่ได้รับการพัฒนาขึ้นเพื่อใช้ประโยชน์จากผู้ที่ได้รับผลกระทบจากการระบาดใหญ่ cryptovirus นี้ทำงานโดยการเข้ารหัสข้อมูลของผู้ใช้และเรียกร้องให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าบริการถอดรหัส แรนซัมแวร์ Cobra Locker มักจะกำหนดเป้าหมายวิดีโอ รูปภาพ เอกสาร คลังข้อมูล ฐานข้อมูล และข้อมูลประเภทอื่นๆ ในคอมพิวเตอร์ของคุณ ไฟล์ทั้งหมดเหล่านี้จะถูกล็อคและเข้ารหัส ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้จนกว่าจะจ่ายค่าไถ่

จะเห็นได้ชัดมากเมื่อคอมพิวเตอร์ของคุณติดแรนซัมแวร์ Cobra Locker เนื่องจากคุณจะได้รับข้อความป๊อปอัปที่มีพื้นหลังสีแดงที่มองเห็นได้ชัดเจน ซึ่งอ่านว่า:

Cobra_Locker

อ๊ะ! คุณได้รับการเข้ารหัส!

ถ้าคุณต้องการถอดรหัสไฟล์ของคุณ คุณต้องมีรหัสถอดรหัส

ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสในพีซีเครื่องนี้

ไฟล์ทั้งหมดที่มีนามสกุล .Cobra ได้รับการเข้ารหัส

การเข้ารหัสสร้างขึ้นโดยใช้คีย์ส่วนตัวเฉพาะที่สร้างขึ้นสำหรับคอมพิวเตอร์เครื่องนี้

ในการถอดรหัสไฟล์ของคุณ คุณต้องรับคีย์ส่วนตัว

หากต้องการดึงคีย์ส่วนตัว คุณต้องติดต่อเราทางอีเมล

[email protected] ส่งอีเมลถึงเราและรอต่อไป

คำแนะนำ

ที่อยู่อีเมลที่จะติดต่อเรา:

[email protected]

ถ้าคุณต้องการถอดรหัสไฟล์ของคุณ คุณต้องมีรหัสถอดรหัส

การตรวจจับแรนซัมแวร์ของ Cobra Locker:

  • DrWeb:Trojan.Encoder.31957 และ Trojan.Encoder.32077
  • ALYac:Trojan.Ransom.Filecoder
  • Avira (ไม่มีคลาวด์):TR / Ransom.avuwe
  • BitDefender:Gen:Heur.Ransom.RTH.1, โทรจัน .GenericKD.43441079
  • ESET-NOD32:ตัวแปรของ MSIL / Filecoder.YQ หรือตัวแปรของ MSIL / Filecoder.AAX
  • Malwarebytes:Ransom.FileCryptor หรือ Ransom.CobraLocker
  • เพิ่มขึ้น:Ransom.Encoder 8.FFD4
  • ไซแมนเทค:ML.Attribute.HighConfidence
  • Tencent:Msil.Trojan.Encoder.Wtod
  • TrendMicro:TROJ_GEN.R002H09FE20

หนึ่งเดือนต่อมา ransomware ตัวใหม่ออกมาโดยใช้นามสกุล .IT ​​เพื่อเข้ารหัสไฟล์ สิ่งนี้ถูกตรวจพบเมื่อต้นเดือนกรกฎาคม และใช้ที่อยู่อีเมลเดียวกันกับที่กล่าวถึงในการแจ้งเตือนแรนซัมแวร์ของ Cobra Locker ผู้โจมตียังใช้รูปภาพของ Pennywise จากภาพยนตร์เรื่อง IT เป็นพื้นหลังเพื่อเพิ่มปัจจัยที่ทำให้ตกใจ ข้อความป๊อปอัปมักจะอ่านว่า:

คุณตกเป็นเหยื่อของ IT ransomware!

ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว! และหน้าจอของคุณถูกล็อค!

ให้ฉันแนะนำคุณเกี่ยวกับกฎ

  1. เพื่อปลดล็อกหน้าจอ คุณต้องป้อนรหัสพิเศษ
  2. หากต้องการถอดรหัสไฟล์ คุณต้องติดต่อกับเรา:[email protected]

การตรวจจับไอที:

  • DrWeb:Trojan.Encoder.32077
  • BitDefender:Trojan.GenericKD.43441079
  • ESET -NOD32:ตัวแปรของ MSIL / Filecoder.AAX
  • Malwarebytes:Ransom.CobraLocker
  • ไซแมนเทค:ML.Attribute.HighConfidence

เมื่อดูอีเมลทั้งสองฉบับ ผู้โจมตีไม่ได้กล่าวถึงวิธีที่คุณจะจ่ายค่าไถ่หรือจำนวนเงินที่คุณต้องจ่าย คุณต้องส่งอีเมลโดยตรงโดยใช้ที่อยู่อีเมลที่ให้ไว้เพื่อทราบข้อมูลเพิ่มเติมว่าไฟล์ของคุณสามารถถอดรหัสได้อย่างไร

อย่างไรก็ตาม อย่าตั้งความหวังไว้เลย แม้ว่าคุณจะจ่ายค่าไถ่ แต่ก็ไม่มีการรับประกันว่าผู้โจมตีจะยังคงต้องการถอดรหัสไฟล์ของคุณ เป็นไปได้ว่าคุณจะถูกเพิกเฉยเมื่อชำระเงินแล้ว

Cobra Locker Ransomware สามารถทำอะไรได้บ้าง

Cobra Locker และ IT ransomware มาจากกลุ่มผู้โจมตีกลุ่มเดียวกัน และเราสามารถสรุปได้อย่างปลอดภัยว่าพวกมันทำงานในลักษณะเดียวกัน

Cobra Locker ransomware เข้ารหัสไฟล์ของผู้ใช้โดยใช้อัลกอริธึม AES + RSA เพิ่มนามสกุล .Cobra ให้กับทุกไฟล์ ในทางกลับกัน IT ransomware เพิ่มนามสกุล .IT ​​ให้กับไฟล์ แรนซัมแวร์ทั้งสองทำงานโดยการสแกนระบบของคุณและเข้ารหัสเอกสาร MS Office, ไฟล์ OpenOffice, PDF, ไฟล์ข้อความ, ฐานข้อมูล, รูปภาพ, เพลง, วิดีโอ, ไฟล์เก็บถาวร และอื่นๆ โดยอัตโนมัติ ตามบันทึกของแรนซัมแวร์ คุณจะไม่สามารถเข้าถึงไฟล์เหล่านี้ได้เว้นแต่คุณจะจ่ายค่าธรรมเนียมตามที่ผู้โจมตีเรียกร้อง

แรนซัมแวร์นี้อาจทำให้ปวดหัวได้ โดยเฉพาะถ้าเหยื่อไม่มีสำเนาสำรองของไฟล์ที่เข้ารหัส คุณจะทำอย่างไรเมื่อคอมพิวเตอร์ของคุณติดแรนซัมแวร์ Cobra Locker?

คำแนะนำในการกำจัด Cobra Locker Ransomware

สิ่งแรกที่คุณต้องทำเมื่อคุณติดไวรัส Cobra Locker หรือ IT ransomware คือการลบภัยคุกคามออกจากคอมพิวเตอร์ของคุณก่อนเพื่อป้องกันไม่ให้เข้ารหัสไฟล์เพิ่มเติม หลังจากนั้น คุณสามารถลองกู้คืนไฟล์ของคุณได้

นี่คือวิธีการลบ Cobra Locker ransomware และ IT ransomware ออกจากคอมพิวเตอร์ของคุณ:

ขั้นตอนที่ 1:บูตเข้าสู่ Safe Mode ด้วยระบบเครือข่าย

  1. คลิก Windows> เปิด/ปิด ไอคอน จากนั้นเลือก รีสตาร์ท ขณะกดปุ่ม Shift
  2. เลือก แก้ปัญหา> ตัวเลือกขั้นสูง
  3. คลิกที่ การตั้งค่าเริ่มต้น> เริ่มต้นใหม่ เพื่อรีบูตเครื่องคอมพิวเตอร์ของคุณ
  4. เมื่อ Windows บูทขึ้น ให้กด F5 หรือหมายเลข 5 บนแป้นพิมพ์เพื่อบูตเข้าสู่ Safe Mode With Networking

ขั้นตอนที่ 2:ลบ Ransomware

ขั้นตอนต่อไปต้องใช้ซอฟต์แวร์ความปลอดภัยที่สามารถตรวจจับและลบแรนซัมแวร์ออกจากคอมพิวเตอร์ของคุณได้ หากคุณไม่มี Anti-Malware ที่ถูกต้อง โปรดดาวน์โหลดก่อนที่จะดำเนินการตามขั้นตอนนี้ เมื่อคุณติดตั้งโปรแกรมป้องกันไวรัสแล้ว ให้สแกนคอมพิวเตอร์ของคุณและลบไฟล์ที่ติดไวรัสทั้งหมด นี่คือไฟล์ที่เกี่ยวข้องกับแรนซัมแวร์:

  • Ransomware.exe หรือ IT.exe
  • CobraLocker.dll
  • _readme.txt
  • readme.txt

ขั้นตอนที่ 3:กู้คืนไฟล์ของคุณ

ขั้นตอนสุดท้ายคือพยายามกู้คืนไฟล์ของคุณ ยังไม่มีตัวถอดรหัสลับที่ออกแบบมาสำหรับแรนซัมแวร์นี้ ดังนั้น มาลองใช้ตัวเลือกใดก็ได้ที่นี่:

ใช้ตัวถอดรหัสลับทั่วไป

ปัจจุบันมีซอฟต์แวร์ถอดรหัสหลายตัวที่ออกแบบโดยผู้เชี่ยวชาญด้านความปลอดภัย เช่น Michael Gillespie, Kaspersky, Emsisoft และอื่นๆ คุณสามารถลองใช้วิธีใดก็ได้เพื่อดูว่าได้ผลหรือไม่

ใช้จุดคืนค่าระบบ

อีกทางเลือกหนึ่งของคุณคือการย้อนกลับระบบของคุณไปยังจุดคืนค่าก่อนการติดไวรัสจะเกิดขึ้น นี่อาจเป็นเรื่องยุ่งยาก โดยเฉพาะอย่างยิ่งหากคุณไม่ทราบว่าระบบของคุณติดไวรัส ณ จุดใด เพื่อความปลอดภัย ให้เลือกจุดคืนค่าที่อยู่ก่อนจะพบแรนซัมแวร์ (มิถุนายน 2020)

ใช้ซอฟต์แวร์กู้คืนของบริษัทอื่น

หากคุณใช้ตัวถอดรหัสลับไม่ทำงาน และคุณไม่มีจุดคืนค่าระบบที่คุณสามารถใช้ได้ ตัวเลือกสุดท้ายของคุณคือการใช้โปรแกรมกู้คืน เช่น Recuva, EaseUS Data Recover หรือ Stellar คุณสามารถตรวจสอบโปรแกรมการกู้คืนอื่นๆ ที่คุณสามารถใช้ได้ที่นี่

สรุป

แรนซัมแวร์อาจจัดการได้ยาก โดยเฉพาะอย่างยิ่งหากคุณไม่มีข้อมูลสำรองของไฟล์ สิ่งสำคัญที่สุดคือการลบ ransomware ออกจากอุปกรณ์ของคุณก่อนที่จะลองใช้วิธีการกู้คืนใด ๆ ที่กล่าวถึงข้างต้น ตรวจสอบให้แน่ใจว่าคุณได้คัดลอกไฟล์ที่เข้ารหัสทั้งหมดก่อนที่จะพยายามปลดล็อกเพื่อหลีกเลี่ยงการสูญหายของข้อมูล หากอย่างอื่นล้มเหลว คุณสามารถเลือกรอให้ตัวถอดรหัสลับเฉพาะของ Cobra Locker ถูกปล่อยออกมา