วิธีการ ลบ Cobra Locker Ransomware (05.18.24)

ในช่วงการแพร่ระบาด การโจมตีของแรนซัมแวร์เพิ่มขึ้น 148% เมื่อเทียบกับระดับพื้นฐานในเดือนกุมภาพันธ์ 2020 ผู้เชี่ยวชาญด้านความปลอดภัยสังเกตเห็นความถี่ที่เพิ่มขึ้นของการโจมตีที่เกี่ยวข้องกับ COVID-19 แต่อินสแตนซ์รวมถึงตัวแปรแรนซัมแวร์อื่นๆ ก็พุ่งสูงขึ้นเช่นกัน นี่อาจเกิดจากการเพิ่มขึ้นอย่างกะทันหันของเป้าหมายที่เป็นไปได้ โดย 70% ของพนักงานถูกบังคับให้ทำงานจากที่บ้าน ซึ่งความปลอดภัยทางอินเทอร์เน็ตนั้นผ่อนคลายกว่ามากเมื่อเทียบกับการตั้งค่าในสำนักงาน

หนึ่งในการโจมตีของแรนซัมแวร์ ความเสียหายที่เกิดขึ้นระหว่างการล็อกดาวน์ทั่วโลกคือแรนซัมแวร์ Cobra Locker ไฟล์ถูกล็อคโดยใช้อัลกอริทึม AES และ RSA และกำหนดนามสกุลไฟล์ .cobra ภัยคุกคามนี้มักจะแพร่กระจายผ่านการดาวน์โหลดจากเว็บไซต์ที่เป็นอันตราย การคลิกอีเมลขยะ หรือการฉีดโดยตรงโดยมัลแวร์อื่น ผู้โจมตีมักจะเรียกร้องการชำระเงินสำหรับไฟล์ที่จะปลดล็อค มิฉะนั้น ผู้ใช้จะไม่สามารถเข้าถึงได้

Cobra Locker Ransomware คืออะไร?

แรนซัมแวร์ Cobra Locker หรือที่รู้จักในชื่อ Cobra_Locker ถูกค้นพบครั้งแรกโดยผู้ใช้ Twitter @dnwls0719 เมื่อเดือนมิถุนายน 2020 นี่เป็นแรนซัมแวร์สายพันธุ์ใหม่ที่ได้รับการพัฒนาขึ้นเพื่อใช้ประโยชน์จากผู้ที่ได้รับผลกระทบจากการระบาดใหญ่ cryptovirus นี้ทำงานโดยการเข้ารหัสข้อมูลของผู้ใช้และเรียกร้องให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าบริการถอดรหัส แรนซัมแวร์ Cobra Locker มักกำหนดเป้าหมายวิดีโอ รูปภาพ เอกสาร คลังข้อมูล ฐานข้อมูล และข้อมูลประเภทอื่นๆ ในคอมพิวเตอร์ของคุณ ไฟล์ทั้งหมดเหล่านี้จะถูกล็อคและเข้ารหัส ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้จนกว่าจะจ่ายค่าไถ่

จะเห็นได้ชัดเจนว่าคอมพิวเตอร์ของคุณติดแรนซัมแวร์ Cobra Locker เพราะคุณจะได้รับป๊อปอัป ขึ้นข้อความที่มีพื้นหลังสีแดงเจิดจ้าที่อ่านว่า:

Cobra_Locker

อ๊ะ! คุณได้รับการเข้ารหัสแล้ว!

ถ้าคุณต้องการถอดรหัสไฟล์ของคุณ คุณต้องมีรหัสถอดรหัส

ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสในพีซีเครื่องนี้

ไฟล์ทั้งหมดที่มี .Cobra ถูกเข้ารหัสไว้

การเข้ารหัสสร้างขึ้นโดยใช้คีย์ส่วนตัวที่ไม่ซ้ำกันซึ่งสร้างขึ้นสำหรับคอมพิวเตอร์เครื่องนี้

ในการถอดรหัสไฟล์ของคุณ คุณต้องรับคีย์ส่วนตัว

หากต้องการดึงคีย์ส่วนตัว คุณต้องติดต่อ เราทางอีเมล

[ป้องกันอีเมล] ส่งอีเมลถึงเราและรอ

คำแนะนำเพิ่มเติม

ที่อยู่อีเมลที่จะติดต่อเรา:

[ป้องกันอีเมล]

หากคุณต้องการถอดรหัสไฟล์ของคุณ คุณต้องมีรหัสถอดรหัส

การตรวจจับแรนซัมแวร์ของ Cobra Locker:

  • DrWeb: โทรจัน .Encoder.31957 และ Trojan.Encoder.32077
  • ALYac: Trojan.Ransom.Filecoder
  • Avira (ไม่มีคลาวด์): TR / Ransom.avuwe
  • BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
  • ESET-NOD32: ตัวแปรของ MSIL / Filecoder.YQ หรือตัวแปรของ MSIL / Filecoder.AAX
  • Malwarebytes: Ransom.FileCryptor หรือ Ransom.CobraLocker
  • Rising: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

หนึ่งเดือนต่อมา แรนซัมแวร์ตัวใหม่ออกมาโดยใช้ส่วนขยาย .IT เพื่อเข้ารหัสไฟล์ สิ่งนี้ถูกตรวจพบเมื่อต้นเดือนกรกฎาคม และใช้ที่อยู่อีเมลเดียวกันกับที่กล่าวถึงในการแจ้งเตือนแรนซัมแวร์ของ Cobra Locker ผู้โจมตียังใช้รูปภาพของ Pennywise จากภาพยนตร์เรื่อง IT เป็นพื้นหลังเพื่อเพิ่มปัจจัยที่ทำให้ตกใจ ข้อความป๊อปอัปมักจะอ่านว่า:

คุณตกเป็นเหยื่อของ IT ransomware!

ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส! และหน้าจอของคุณถูกล็อค!

ให้ฉันแนะนำกฎ

  • เพื่อปลดล็อกหน้าจอ คุณต้องป้อนรหัสพิเศษ
  • เพื่อถอดรหัสไฟล์ที่คุณต้องติดต่อกับเรา : [ป้องกันอีเมล]

    • การตรวจจับไอที:

    • DrWeb: Trojan.Encoder.32077
    • BitDefender: Trojan.GenericKD.43441079
    • ESET -NOD32: ตัวแปรของ MSIL / Filecoder.AAX
    • Malwarebytes: Ransom.CobraLocker
    • Symantec: ML.Attribute.HighConfidence

    เมื่อดูอีเมลทั้งสองฉบับ ผู้โจมตีไม่ได้ระบุว่าคุณจะจ่ายค่าไถ่อย่างไรหรือต้องจ่ายเท่าไร คุณต้องส่งอีเมลถึงพวกเขาโดยตรงโดยใช้ที่อยู่อีเมลที่ให้ไว้เพื่อให้ทราบข้อมูลเพิ่มเติมว่าไฟล์ของคุณเป็นอย่างไร ถอดรหัสแล้ว

    แต่อย่าเพิ่งหมดหวัง แม้ว่าคุณจะจ่ายค่าไถ่ แต่ก็ไม่มีการรับประกันว่าผู้โจมตีจะยังคงต้องการถอดรหัสไฟล์ของคุณ เป็นไปได้ว่าคุณจะถูกเพิกเฉยเมื่อชำระเงินแล้ว

    Cobra Locker Ransomware สามารถทำอะไรได้บ้าง

    Cobra Locker และ IT ransomware มาจากกลุ่มผู้โจมตีกลุ่มเดียวกัน และเราสามารถสรุปได้อย่างปลอดภัยว่าพวกมันทำงาน เช่นเดียวกัน

    แรนซัมแวร์ Cobra Locker เข้ารหัสไฟล์ของผู้ใช้โดยใช้อัลกอริธึม AES + RSA โดยเพิ่มนามสกุล .Cobra ให้กับทุกไฟล์ ในทางกลับกัน IT ransomware เพิ่มนามสกุล .IT ​​ให้กับไฟล์ แรนซัมแวร์ทั้งสองทำงานโดยการสแกนระบบของคุณและเข้ารหัสเอกสาร MS Office, ไฟล์ OpenOffice, PDF, ไฟล์ข้อความ, ฐานข้อมูล, รูปภาพ, เพลง, วิดีโอ, ไฟล์เก็บถาวร และอื่นๆ โดยอัตโนมัติ ตามบันทึกของแรนซัมแวร์ คุณจะไม่สามารถเข้าถึงไฟล์เหล่านี้ได้เว้นแต่คุณจะจ่ายค่าธรรมเนียมที่ผู้โจมตีเรียกร้อง

    แรนซัมแวร์นี้อาจทำให้ปวดหัวได้ โดยเฉพาะถ้าเหยื่อไม่มีข้อมูลสำรอง สำเนาของไฟล์ที่เข้ารหัส คุณจะทำอย่างไรเมื่อคอมพิวเตอร์ของคุณติดแรนซัมแวร์ Cobra Locker

    คำแนะนำในการกำจัด Cobra Locker Ransomware

    สิ่งแรกที่คุณต้องทำเมื่อคุณติดไวรัส Cobra Locker หรือ IT ransomware คือการลบ ภัยคุกคามจากคอมพิวเตอร์ของคุณก่อนเพื่อป้องกันไม่ให้เข้ารหัสไฟล์เพิ่มเติม หลังจากนั้น คุณสามารถลองกู้คืนไฟล์ของคุณ

    ต่อไปนี้คือวิธีการลบ Cobra Locker ransomware และ IT ransomware ออกจากคอมพิวเตอร์ของคุณ:

    ขั้นตอนที่ 1: บูตเข้าสู่ Safe Mode With Networking
  • คลิก Windows > ไอคอนเปิด/ปิด จากนั้นเลือก รีสตาร์ท ขณะกดปุ่ม Shift
  • เลือก แก้ไขปัญหา > ตัวเลือกขั้นสูง
  • คลิกที่ การตั้งค่าการเริ่มต้น > รีสตาร์ท เพื่อรีบูตคอมพิวเตอร์
  • เมื่อ Windows เริ่มทำงาน ให้กด F5 หรือหมายเลข 5 บนแป้นพิมพ์เพื่อบูตเข้าสู่ โหมดปลอดภัยด้วยระบบเครือข่าย
    • ขั้นตอนที่ 2: ลบ Ransomware

    ขั้นตอนต่อไปต้องใช้ซอฟต์แวร์ความปลอดภัยที่สามารถตรวจจับและลบ ransomware ออกจากคอมพิวเตอร์ของคุณได้ หากคุณไม่มี Anti-Malware ที่ถูกต้อง โปรดดาวน์โหลดก่อนที่จะดำเนินการตามขั้นตอนนี้ เมื่อคุณติดตั้งโปรแกรมป้องกันไวรัสแล้ว ให้สแกนคอมพิวเตอร์ของคุณและลบไฟล์ที่ติดไวรัสทั้งหมด นี่คือไฟล์ที่เกี่ยวข้องกับแรนซัมแวร์:

    • Ransomware.exe หรือ IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    ขั้นตอนที่ 3 : กู้คืนไฟล์ของคุณ

    ขั้นตอนสุดท้ายคือพยายามกู้คืนไฟล์ของคุณ ยังไม่มีตัวถอดรหัสลับที่ออกแบบมาสำหรับแรนซัมแวร์นี้ ดังนั้นเรามาลองใช้ตัวเลือกต่างๆ กันที่นี่:

    ใช้ตัวถอดรหัสลับทั่วไป

    ปัจจุบันมีซอฟต์แวร์ถอดรหัสลับมากมายที่ออกแบบโดยผู้เชี่ยวชาญด้านความปลอดภัย เช่น Michael Gillespie, Kaspersky , Emsisoft และอื่นๆ คุณสามารถลองใช้วิธีใดก็ได้เพื่อดูว่าวิธีใดใช้งานได้

    ใช้จุดคืนค่าระบบ

    ตัวเลือกอื่นของคุณคือการย้อนกลับระบบของคุณไปยังจุดคืนค่าก่อนการติดไวรัสจะเกิดขึ้น นี่อาจเป็นเรื่องยุ่งยาก โดยเฉพาะอย่างยิ่งหากคุณไม่ทราบว่าระบบของคุณติดไวรัสมาถึงจุดใด เพื่อความปลอดภัย ให้เลือกจุดคืนค่าที่อยู่ก่อนจะพบแรนซัมแวร์ (มิถุนายน 2020)

    ใช้ซอฟต์แวร์กู้คืนของบุคคลที่สาม

    หากคุณตัวถอดรหัสไม่ทำงานและไม่มีจุดคืนค่าระบบที่คุณสามารถใช้ได้ ตัวเลือกสุดท้ายของคุณคือการใช้โปรแกรมกู้คืน เช่น Recuva, EaseUS Data Recover หรือ Stellar คุณสามารถตรวจสอบโปรแกรมการกู้คืนอื่นๆ ที่คุณสามารถใช้ได้ที่นี่

    สรุป

    Ransomware อาจจัดการได้ยาก โดยเฉพาะอย่างยิ่งหากคุณไม่มีข้อมูลสำรองของไฟล์ สิ่งสำคัญที่สุดคือการลบ ransomware ออกจากอุปกรณ์ของคุณก่อนที่จะลองใช้วิธีการกู้คืนใด ๆ ที่กล่าวถึงข้างต้น ตรวจสอบให้แน่ใจว่าคุณได้คัดลอกไฟล์ที่เข้ารหัสทั้งหมดก่อนที่จะพยายามปลดล็อกเพื่อหลีกเลี่ยงการสูญหายของข้อมูล หากอย่างอื่นล้มเหลว คุณสามารถเลือกรอให้ตัวถอดรหัสลับเฉพาะของ Cobra Locker ถูกปล่อยออกมา

    วิดีโอ YouTube: วิธีการ ลบ Cobra Locker Ransomware

    05, 2024