כיצד להסיר קוברה לוקר כופר (05.18.24)
במהלך המגפה, התקפות הכופר עלו בשיעור של 148% בהשוואה לתחילת הבסיס בפברואר 2020. מומחי אבטחה הבחינו בתדירות ההולכת וגוברת של התקפות הקשורות ל- COVID-19, אך מקרים כולל גרסאות אחרות של תוכנות כופר זינקו גם הם. ניתן לייחס זאת לעלייה הפתאומית ביעדים אפשריים, כאשר 70% מכוח העבודה נאלץ לעבוד מהבית, שם אבטחת האינטרנט נינוחה בהרבה בהשוואה לסביבת המשרד.
אחת מהתקיפות על תוכנות כופר שגרם הרס במהלך הנעילה העולמית הוא תוכנת הכופר קוברה לוקר. הקבצים נעולים באמצעות אלגוריתמי AES ו- RSA ומקבלים את סיומת הקובץ .cobra. איום זה מופץ בדרך כלל באמצעות הורדות מאתרים זדוניים, לחיצה על הודעות דואר זבל או הזרקה ישירה על ידי תוכנות זדוניות אחרות. התוקפים בדרך כלל דורשים תשלום עבור נעילת הקבצים, אחרת המשתמשים לא יוכלו לגשת אליהם.
מהי קוברה לוקר כופר?תוכנת כופר Cobra Locker, הידועה גם בשם Cobra_Locker, התגלתה לראשונה על ידי משתמש הטוויטר @ dnwls0719 ביוני האחרון בשנת 2020. זהו זן כופר חדש אשר פותח כדי לנצל את מי שהושפעו ממגיפה. וירוס קריפטו זה עובד על ידי הצפנת נתוני המשתמשים ודורש מהקורבנות לשלם עבור שירות הפענוח. תוכנת כופר של קוברה לוקר מכוונת בדרך כלל לסרטונים, תמונות, מסמכים, ארכיונים, מאגרי מידע וסוגים אחרים של נתונים במחשב שלך. כל הקבצים הללו יהיו נעולים ומוצפנים, מה שהופך אותם לנגישים למשתמש עד לתשלום כופר.
זה מאוד ברור כאשר המחשב שלך נגוע בתוכנת הכופר של קוברה לוקר מכיוון שתקבל פופ- הודעה עם רקע אדום בוהק, שכותרתה:
Cobra_Locker
אופס! שלך הוצפנו!
אם אתה רוצה לפענח את הקבצים שלך, עליך להיות בעל קוד פענוח
כל הקבצים החשובים שלך הוצפנו במחשב זה.
כל הקבצים עם סיומת קוברה מוצפנת.
ההצפנה הופקה באמצעות מפתח פרטי ייחודי שנוצר עבור מחשב זה.
כדי לפענח את הקבצים שלך, עליך להשיג מפתח פרטי.
כדי לאחזר את המפתח הפרטי עליך ליצור קשר אלינו בדוא"ל
[email protected] שלח לנו דוא"ל והמתין להוראות
.
כתובת דוא"ל ליצירת קשר:
[מוגן באמצעות דוא"ל]
אם אתה רוצה לפענח את הקבצים שלך, עליך להיות בעל קוד פענוח
Cobra Locker ransomware detections:
- DrWeb: Trojan .Encoder.31957 ו- Trojan.Encoder.32077
- ALYac: Trojan.Ransom.Filecoder
- Avira (ללא ענן): TR / Ransom.avuwe
- BitDefender : דור: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
- ESET-NOD32: משתנה של MSIL / Filecoder.YQ או משתנה של MSIL / Filecoder. AAX
- Malwarebytes: Ransom.FileCryptor או Ransom.CobraLocker
- עולה: Ransom.Encoder 8.FFD4
- Symantec: ML.Attribute.HighConfidence
- Tencent: Msil. Trojan.Encoder.Wtod
- TrendMicro: TROJ_GEN.R002H09FE20
כעבור חודש יצאה תוכנת כופר חדשה באמצעות סיומת .IT כדי להצפין את הקבצים. זה זוהה בתחילת יולי, והיא משתמשת באותה כתובת דוא"ל המוזכרת בהודעת הכופר של קוברה לוקר. התוקף משתמש גם בתמונה של פניוויז מהסרט IT כרקע, כגורם מפחיד נוסף. בהודעה המוקפצת נכתב בדרך כלל:
נפלת קורבן לתוכנת כופר IT!
כל הקבצים החשובים שלך הוצפנו! והמסך שלך נעול!
תן לי להציג בפניך את הכללים
זיהוי IT:
- DrWeb: Trojan.Encoder.32077
- BitDefender: Trojan.GenericKD.43441079
- ESET -NOD32: וריאציה של MSIL / Filecoder.AAX
- Malwarebytes: Ransom.CobraLocker
- Symantec: ML.Attribute.HighConfidence
כשמסתכלים על שני הודעות הדוא"ל, התוקף לא מזכיר איך אתה משלם את הכופר או כמה אתה צריך לשלם, עליך לשלוח להם דוא"ל ישירות באמצעות כתובת הדוא"ל שניתנה כדי לדעת יותר כיצד הקבצים שלך יכולים להיות מפוענח.
עם זאת, אל תגביר את התקוות שלך. גם אם אתה משלם את הכופר, אין כל ערובה שהתוקף עדיין ידאג לפענח את הקבצים שלך. יתכן שתתעלם ממך לאחר התשלום.
מה Cobra Locker Ransomware יכול לעשות?Cobra Locker ו- IT כופר יכולות להגיע מאותה קבוצה של תוקפים ואנחנו יכולים להניח בבטחה שהם עובדים באותה דרך.
קוברה לוקר כופר מצפין את קבצי המשתמש באמצעות אלגוריתמי AES + RSA, ומוסיף סיומת .Cobra לכל קובץ. לעומת זאת, תוכנת כופר IT מוסיפה את הקובץ את סיומת .IT. שתי תוכנות הכופר עובדות על ידי סריקת המערכת שלך והצפנה אוטומטית של מסמכי MS Office, קבצי OpenOffice, PDF, קבצי טקסט, מסדי נתונים, תמונות, מוסיקה, קטעי וידאו, ארכיונים ואחרים. על פי הערת תוכנת הכופר, לא תוכל לגשת לקבצים אלה אלא אם תשלם את האגרה שדורש התוקף.
תוכנת כופר זו עלולה לגרום לכאב ראש לא רע, במיוחד אם לקורבן אין גיבוי עותק של הקבצים המוצפנים. אז מה אתה עושה כאשר המחשב שלך נגוע מתוכנות הכופר של קוברה לוקר?
הוראות להסרת כופר של קוברה לוקרהדבר הראשון שאתה צריך לעשות כשאתה נגוע על ידי קוברה לוקר או כופר של IT הוא להסיר האיום הראשון מהמחשב שלך כדי למנוע ממנו להצפין קבצים נוספים. לאחר מכן, תוכל לנסות לשחזר את הקבצים שלך.
כך תסיר מהמחשב שלך תוכנת כופר Cobra Locker ותוכנות כופר IT:
שלב 1: אתחול למצב בטוח באמצעות רשת.השלב הבא דורש תוכנת אבטחה שמסוגלת לזהות ולהסיר את תוכנות הכופר מהמחשב שלך. אם אין לך את הזכות נגד תוכנות זדוניות, הקפד להוריד אותה תחילה לפני שתמשיך בשלב זה. לאחר התקנת האנטי-וירוס, סרוק את מחשבך ומחק את כל הקבצים הנגועים. להלן הקבצים הקשורים לתוכנת הכופר:
- Ransomware.exe או IT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
השלב האחרון הוא לנסות ולשחזר את הקבצים שלך. אין עדיין מפענח שתוכנן עבור תוכנת כופר זו, אז בוא ננסה לאחת מהאפשרויות כאן:
השתמש במפענח כללי.קיימות כיום כמה תוכנות פענוח, שתוכננו על ידי מומחי אבטחה, כגון מייקל גילספי, קספרסקי. , Emsisoft, ואחרים. אתה יכול לנסות כל אחת מהן כדי לראות מה עובד.
השתמש בנקודת שחזור מערכת.האפשרות השנייה שלך היא להחזיר את המערכת חזרה לנקודת שחזור לפני שהזיהום אירע. זה יכול להיות מסובך, במיוחד אם אינך יודע באיזו נקודה המערכת שלך נדבקה. כדי להיות בטוח, בחר נקודת שחזור שנמצאת הרבה לפני גילוי כופר (יוני 2020).
השתמש בתוכנת שחזור של צד שלישי.אם המפענחים שלך לא עובדים ואין לך נקודת שחזור מערכת שבה תוכל להשתמש, האפשרות האחרונה שלך היא להשתמש בתוכניות שחזור, כגון Recuva, EaseUS Data Recovery או Stellar. אתה יכול לבדוק תוכניות שחזור אחרות שבהן אתה יכול להשתמש כאן.
סיכוםתוכנות כופר יכולות להיות קשות להתמודדות, במיוחד אם אין לך גיבוי של הקבצים שלך. הדבר החשוב ביותר הוא למחוק את תוכנת הכופר מההתקן שלך לפני שתנסה את אחת משיטות השחזור שהוזכרו לעיל. הקפד להעתיק תחילה את כל הקבצים המוצפנים לפני שתנסה לפתוח אותם כדי למנוע אובדן נתונים. אם כל השאר נכשל, אתה יכול פשוט לבחור להמתין לשחרור מפענח ייעודי של קוברה לוקר.
סרטון יוטיוב: כיצד להסיר קוברה לוקר כופר
05, 2024