วิธีการ ลบ Cobra Locker Ransomware (05.18.24)
ในช่วงการแพร่ระบาด การโจมตีของแรนซัมแวร์เพิ่มขึ้น 148% เมื่อเทียบกับระดับพื้นฐานในเดือนกุมภาพันธ์ 2020 ผู้เชี่ยวชาญด้านความปลอดภัยสังเกตเห็นความถี่ที่เพิ่มขึ้นของการโจมตีที่เกี่ยวข้องกับ COVID-19 แต่อินสแตนซ์รวมถึงตัวแปรแรนซัมแวร์อื่นๆ ก็พุ่งสูงขึ้นเช่นกัน นี่อาจเกิดจากการเพิ่มขึ้นอย่างกะทันหันของเป้าหมายที่เป็นไปได้ โดย 70% ของพนักงานถูกบังคับให้ทำงานจากที่บ้าน ซึ่งความปลอดภัยทางอินเทอร์เน็ตนั้นผ่อนคลายกว่ามากเมื่อเทียบกับการตั้งค่าในสำนักงาน
หนึ่งในการโจมตีของแรนซัมแวร์ ความเสียหายที่เกิดขึ้นระหว่างการล็อกดาวน์ทั่วโลกคือแรนซัมแวร์ Cobra Locker ไฟล์ถูกล็อคโดยใช้อัลกอริทึม AES และ RSA และกำหนดนามสกุลไฟล์ .cobra ภัยคุกคามนี้มักจะแพร่กระจายผ่านการดาวน์โหลดจากเว็บไซต์ที่เป็นอันตราย การคลิกอีเมลขยะ หรือการฉีดโดยตรงโดยมัลแวร์อื่น ผู้โจมตีมักจะเรียกร้องการชำระเงินสำหรับไฟล์ที่จะปลดล็อค มิฉะนั้น ผู้ใช้จะไม่สามารถเข้าถึงได้
Cobra Locker Ransomware คืออะไร?แรนซัมแวร์ Cobra Locker หรือที่รู้จักในชื่อ Cobra_Locker ถูกค้นพบครั้งแรกโดยผู้ใช้ Twitter @dnwls0719 เมื่อเดือนมิถุนายน 2020 นี่เป็นแรนซัมแวร์สายพันธุ์ใหม่ที่ได้รับการพัฒนาขึ้นเพื่อใช้ประโยชน์จากผู้ที่ได้รับผลกระทบจากการระบาดใหญ่ cryptovirus นี้ทำงานโดยการเข้ารหัสข้อมูลของผู้ใช้และเรียกร้องให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าบริการถอดรหัส แรนซัมแวร์ Cobra Locker มักกำหนดเป้าหมายวิดีโอ รูปภาพ เอกสาร คลังข้อมูล ฐานข้อมูล และข้อมูลประเภทอื่นๆ ในคอมพิวเตอร์ของคุณ ไฟล์ทั้งหมดเหล่านี้จะถูกล็อคและเข้ารหัส ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้จนกว่าจะจ่ายค่าไถ่
จะเห็นได้ชัดเจนว่าคอมพิวเตอร์ของคุณติดแรนซัมแวร์ Cobra Locker เพราะคุณจะได้รับป๊อปอัป ขึ้นข้อความที่มีพื้นหลังสีแดงเจิดจ้าที่อ่านว่า:
Cobra_Locker
อ๊ะ! คุณได้รับการเข้ารหัสแล้ว!
ถ้าคุณต้องการถอดรหัสไฟล์ของคุณ คุณต้องมีรหัสถอดรหัส
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสในพีซีเครื่องนี้
ไฟล์ทั้งหมดที่มี .Cobra ถูกเข้ารหัสไว้
การเข้ารหัสสร้างขึ้นโดยใช้คีย์ส่วนตัวที่ไม่ซ้ำกันซึ่งสร้างขึ้นสำหรับคอมพิวเตอร์เครื่องนี้
ในการถอดรหัสไฟล์ของคุณ คุณต้องรับคีย์ส่วนตัว
หากต้องการดึงคีย์ส่วนตัว คุณต้องติดต่อ เราทางอีเมล
[ป้องกันอีเมล] ส่งอีเมลถึงเราและรอ
คำแนะนำเพิ่มเติม
ที่อยู่อีเมลที่จะติดต่อเรา:
[ป้องกันอีเมล]
หากคุณต้องการถอดรหัสไฟล์ของคุณ คุณต้องมีรหัสถอดรหัส
การตรวจจับแรนซัมแวร์ของ Cobra Locker:
- DrWeb: โทรจัน .Encoder.31957 และ Trojan.Encoder.32077
- ALYac: Trojan.Ransom.Filecoder
- Avira (ไม่มีคลาวด์): TR / Ransom.avuwe
- BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
- ESET-NOD32: ตัวแปรของ MSIL / Filecoder.YQ หรือตัวแปรของ MSIL / Filecoder.AAX
- Malwarebytes: Ransom.FileCryptor หรือ Ransom.CobraLocker
- Rising: Ransom.Encoder 8.FFD4
- Symantec: ML.Attribute.HighConfidence
- Tencent: Msil Trojan.Encoder.Wtod
- TrendMicro: TROJ_GEN.R002H09FE20
หนึ่งเดือนต่อมา แรนซัมแวร์ตัวใหม่ออกมาโดยใช้ส่วนขยาย .IT เพื่อเข้ารหัสไฟล์ สิ่งนี้ถูกตรวจพบเมื่อต้นเดือนกรกฎาคม และใช้ที่อยู่อีเมลเดียวกันกับที่กล่าวถึงในการแจ้งเตือนแรนซัมแวร์ของ Cobra Locker ผู้โจมตียังใช้รูปภาพของ Pennywise จากภาพยนตร์เรื่อง IT เป็นพื้นหลังเพื่อเพิ่มปัจจัยที่ทำให้ตกใจ ข้อความป๊อปอัปมักจะอ่านว่า:
คุณตกเป็นเหยื่อของ IT ransomware!
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส! และหน้าจอของคุณถูกล็อค!
ให้ฉันแนะนำกฎ
การตรวจจับไอที:
- DrWeb: Trojan.Encoder.32077
- BitDefender: Trojan.GenericKD.43441079
- ESET -NOD32: ตัวแปรของ MSIL / Filecoder.AAX
- Malwarebytes: Ransom.CobraLocker
- Symantec: ML.Attribute.HighConfidence
เมื่อดูอีเมลทั้งสองฉบับ ผู้โจมตีไม่ได้ระบุว่าคุณจะจ่ายค่าไถ่อย่างไรหรือต้องจ่ายเท่าไร คุณต้องส่งอีเมลถึงพวกเขาโดยตรงโดยใช้ที่อยู่อีเมลที่ให้ไว้เพื่อให้ทราบข้อมูลเพิ่มเติมว่าไฟล์ของคุณเป็นอย่างไร ถอดรหัสแล้ว
แต่อย่าเพิ่งหมดหวัง แม้ว่าคุณจะจ่ายค่าไถ่ แต่ก็ไม่มีการรับประกันว่าผู้โจมตีจะยังคงต้องการถอดรหัสไฟล์ของคุณ เป็นไปได้ว่าคุณจะถูกเพิกเฉยเมื่อชำระเงินแล้ว
Cobra Locker Ransomware สามารถทำอะไรได้บ้างCobra Locker และ IT ransomware มาจากกลุ่มผู้โจมตีกลุ่มเดียวกัน และเราสามารถสรุปได้อย่างปลอดภัยว่าพวกมันทำงาน เช่นเดียวกัน
แรนซัมแวร์ Cobra Locker เข้ารหัสไฟล์ของผู้ใช้โดยใช้อัลกอริธึม AES + RSA โดยเพิ่มนามสกุล .Cobra ให้กับทุกไฟล์ ในทางกลับกัน IT ransomware เพิ่มนามสกุล .IT ให้กับไฟล์ แรนซัมแวร์ทั้งสองทำงานโดยการสแกนระบบของคุณและเข้ารหัสเอกสาร MS Office, ไฟล์ OpenOffice, PDF, ไฟล์ข้อความ, ฐานข้อมูล, รูปภาพ, เพลง, วิดีโอ, ไฟล์เก็บถาวร และอื่นๆ โดยอัตโนมัติ ตามบันทึกของแรนซัมแวร์ คุณจะไม่สามารถเข้าถึงไฟล์เหล่านี้ได้เว้นแต่คุณจะจ่ายค่าธรรมเนียมที่ผู้โจมตีเรียกร้อง
แรนซัมแวร์นี้อาจทำให้ปวดหัวได้ โดยเฉพาะถ้าเหยื่อไม่มีข้อมูลสำรอง สำเนาของไฟล์ที่เข้ารหัส คุณจะทำอย่างไรเมื่อคอมพิวเตอร์ของคุณติดแรนซัมแวร์ Cobra Locker
คำแนะนำในการกำจัด Cobra Locker Ransomwareสิ่งแรกที่คุณต้องทำเมื่อคุณติดไวรัส Cobra Locker หรือ IT ransomware คือการลบ ภัยคุกคามจากคอมพิวเตอร์ของคุณก่อนเพื่อป้องกันไม่ให้เข้ารหัสไฟล์เพิ่มเติม หลังจากนั้น คุณสามารถลองกู้คืนไฟล์ของคุณ
ต่อไปนี้คือวิธีการลบ Cobra Locker ransomware และ IT ransomware ออกจากคอมพิวเตอร์ของคุณ:
ขั้นตอนที่ 1: บูตเข้าสู่ Safe Mode With Networkingขั้นตอนต่อไปต้องใช้ซอฟต์แวร์ความปลอดภัยที่สามารถตรวจจับและลบ ransomware ออกจากคอมพิวเตอร์ของคุณได้ หากคุณไม่มี Anti-Malware ที่ถูกต้อง โปรดดาวน์โหลดก่อนที่จะดำเนินการตามขั้นตอนนี้ เมื่อคุณติดตั้งโปรแกรมป้องกันไวรัสแล้ว ให้สแกนคอมพิวเตอร์ของคุณและลบไฟล์ที่ติดไวรัสทั้งหมด นี่คือไฟล์ที่เกี่ยวข้องกับแรนซัมแวร์:
- Ransomware.exe หรือ IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
ขั้นตอนสุดท้ายคือพยายามกู้คืนไฟล์ของคุณ ยังไม่มีตัวถอดรหัสลับที่ออกแบบมาสำหรับแรนซัมแวร์นี้ ดังนั้นเรามาลองใช้ตัวเลือกต่างๆ กันที่นี่:
ใช้ตัวถอดรหัสลับทั่วไปปัจจุบันมีซอฟต์แวร์ถอดรหัสลับมากมายที่ออกแบบโดยผู้เชี่ยวชาญด้านความปลอดภัย เช่น Michael Gillespie, Kaspersky , Emsisoft และอื่นๆ คุณสามารถลองใช้วิธีใดก็ได้เพื่อดูว่าวิธีใดใช้งานได้
ใช้จุดคืนค่าระบบตัวเลือกอื่นของคุณคือการย้อนกลับระบบของคุณไปยังจุดคืนค่าก่อนการติดไวรัสจะเกิดขึ้น นี่อาจเป็นเรื่องยุ่งยาก โดยเฉพาะอย่างยิ่งหากคุณไม่ทราบว่าระบบของคุณติดไวรัสมาถึงจุดใด เพื่อความปลอดภัย ให้เลือกจุดคืนค่าที่อยู่ก่อนจะพบแรนซัมแวร์ (มิถุนายน 2020)
ใช้ซอฟต์แวร์กู้คืนของบุคคลที่สามหากคุณตัวถอดรหัสไม่ทำงานและไม่มีจุดคืนค่าระบบที่คุณสามารถใช้ได้ ตัวเลือกสุดท้ายของคุณคือการใช้โปรแกรมกู้คืน เช่น Recuva, EaseUS Data Recover หรือ Stellar คุณสามารถตรวจสอบโปรแกรมการกู้คืนอื่นๆ ที่คุณสามารถใช้ได้ที่นี่
สรุปRansomware อาจจัดการได้ยาก โดยเฉพาะอย่างยิ่งหากคุณไม่มีข้อมูลสำรองของไฟล์ สิ่งสำคัญที่สุดคือการลบ ransomware ออกจากอุปกรณ์ของคุณก่อนที่จะลองใช้วิธีการกู้คืนใด ๆ ที่กล่าวถึงข้างต้น ตรวจสอบให้แน่ใจว่าคุณได้คัดลอกไฟล์ที่เข้ารหัสทั้งหมดก่อนที่จะพยายามปลดล็อกเพื่อหลีกเลี่ยงการสูญหายของข้อมูล หากอย่างอื่นล้มเหลว คุณสามารถเลือกรอให้ตัวถอดรหัสลับเฉพาะของ Cobra Locker ถูกปล่อยออกมา
วิดีโอ YouTube: วิธีการ ลบ Cobra Locker Ransomware
05, 2024