Come rimuovere Cobra Locker ransomware (05.18.24)

• Anti-malware

Durante la pandemia, gli attacchi ransomware sono aumentati del 148% rispetto alla previsione di febbraio 2020. Gli esperti di sicurezza hanno notato la crescente frequenza degli attacchi correlati al COVID-19, ma anche le istanze che includono altre varianti di ransomware sono salite alle stelle. Ciò potrebbe essere attribuito all'improvviso aumento di possibili obiettivi, con il 70% della forza lavoro costretta a lavorare da casa, dove la sicurezza in Internet è molto più rilassata rispetto all'ambiente d'ufficio.

Uno degli attacchi ransomware che devastato durante il blocco globale è il ransomware Cobra Locker. I file sono bloccati utilizzando algoritmi AES e RSA e data l'estensione del file .cobra. Questa minaccia viene solitamente diffusa tramite download da siti Web dannosi, clic su e-mail di spam o iniezione diretta da parte di altri malware. Gli aggressori di solito richiedono il pagamento per sbloccare i file, altrimenti gli utenti non potranno accedervi.

Che cos'è Cobra Locker Ransomware?

Il ransomware Cobra Locker, noto anche come Cobra_Locker, è stato scoperto per la prima volta dall'utente Twitter @dnwls0719 lo scorso giugno 2020. Si tratta di un nuovo ceppo di ransomware che è stato sviluppato per sfruttare coloro che sono stati colpiti dalla pandemia. Questo cryptovirus funziona crittografando i dati degli utenti e chiedendo alle vittime di pagare per il servizio di decrittazione. Il ransomware Cobra Locker di solito prende di mira video, immagini, documenti, archivi, database e altri tipi di dati sul tuo computer. Tutti questi file verranno bloccati e crittografati, rendendoli inaccessibili all'utente fino al pagamento del riscatto.

È molto ovvio quando il tuo computer viene infettato dal ransomware Cobra Locker perché otterrai un pop- messaggio con uno sfondo rosso abbagliante, che recita:

Cobra_Locker

Oops! Sei stato crittografato!

Se vuoi decifrare i tuoi file devi avere un codice di decrittazione

Tutti i tuoi file importanti sono stati crittografati su questo PC.

Tutti i file con Le estensioni .Cobra sono crittografate.

La crittografia è stata prodotta utilizzando una chiave privata univoca generata per questo computer.

Per decrittografare i tuoi file, devi ottenere la chiave privata.

Per recuperare la chiave privata devi contattare via e-mail

[email protected] inviaci un'e-mail e attendi ulteriori

istruzioni.

Indirizzo e-mail per contattarci:

[email protected]

Se vuoi decifrare i tuoi file devi avere un codice di decrittazione

Rilevamenti ransomware Cobra Locker:

• DrWeb: Trojan .Encoder.31957 e Trojan.Encoder.32077
• ALYac: Trojan.Ransom.Filecoder
• Avira (senza cloud): TR / Ransom.avuwe
• BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
• ESET-NOD32: Variante di MSIL / Filecoder.YQ o Variante di MSIL / Filecoder.AAX
• Malwarebytes: Ransom.FileCryptor o Ransom.CobraLocker
• Rising: Ransom.Encoder 8.FFD4
• Symantec: ML.Attribute.HighConfidence
• Tencent: Msil. Trojan.Encoder.Wtod
• TrendMicro: TROJ_GEN.R002H09FE20

Un mese dopo, è uscito un nuovo ransomware che utilizza l'estensione .IT per crittografare i file. Questo è stato rilevato all'inizio di luglio e utilizza lo stesso indirizzo e-mail menzionato nella notifica del ransomware Cobra Locker. L'aggressore utilizza anche un'immagine di Pennywise dal film IT come sfondo, per un ulteriore fattore di paura. Il messaggio pop-up di solito dice:

Sei caduto vittima di un ransomware IT!

Tutti i tuoi file importanti sono stati crittografati! E il tuo schermo è bloccato!

lascia che ti presenti le regole

per sbloccare lo schermo devi inserire una chiave speciale

per decrittare i file che devi contattare con noi : [email protected]

Rilevamenti IT:

• DrWeb: Trojan.Encoder.32077
• BitDefender: Trojan.GenericKD.43441079
• ESET -NOD32: Variante di MSIL / Filecoder.AAX
• Malwarebytes: Ransom.CobraLocker
• Symantec: ML.Attribute.HighConfidence

Guardando le due e-mail, l'attaccante non menziona come pagherai il riscatto o quanto devi pagare, devi inviargli un'e-mail direttamente utilizzando l'indirizzo e-mail fornito per sapere di più come possono essere i tuoi file decifrato.

Tuttavia, non sperare troppo. Anche se paghi il riscatto, non c'è alcuna garanzia che l'attaccante si preoccupi comunque di decrittografare i tuoi file. È possibile che verrai ignorato una volta che il pagamento è stato effettuato.

Cosa può fare il ransomware Cobra Locker? allo stesso modo.

Il ransomware Cobra Locker crittografa i file dell'utente utilizzando algoritmi AES + RSA, aggiungendo un'estensione .Cobra a ogni file. Il ransomware IT, d'altra parte, aggiunge l'estensione .IT ai file. Entrambi i ransomware funzionano eseguendo la scansione del sistema e crittografando automaticamente documenti MS Office, file OpenOffice, PDF, file di testo, database, immagini, musica, video, archivi e altro. Secondo la nota del ransomware, non sarai in grado di accedere a questi file a meno che tu non paghi la tariffa richiesta dall'attaccante.

Questo ransomware può causare un bel mal di testa, specialmente se la vittima non ha un backup copia dei file crittografati. Quindi cosa fai quando il tuo computer viene infettato dal ransomware Cobra Locker?

Istruzioni per la rimozione del ransomware Cobra Locker

La prima cosa che devi fare quando vieni infettato da Cobra Locker o dal ransomware IT è rimuovere la minaccia prima dal tuo computer per impedirgli di crittografare più file. Successivamente, puoi provare a recuperare i tuoi file.

Ecco come rimuovere il ransomware Cobra Locker e il ransomware IT dal tuo computer:

Passaggio 1: avvia in modalità provvisoria con rete.

Fai clic su Windows > Accensione, quindi scegli Riavvia tenendo premuto il tasto Maiuscole.

Seleziona Risoluzione dei problemi > Opzione avanzata.

Fai clic su Impostazioni di avvio > Riavvia per riavviare il computer.

All'avvio di Windows, premi F5 o il numero 5 sulla tastiera per avviare Modalità provvisoria con rete.

Passaggio 2: rimozione del ransomware.

Il passaggio successivo richiede un software di sicurezza in grado di rilevare e rimuovere il ransomware dal computer. Se non disponi dell'anti-malware giusto, assicurati di scaricarlo prima di procedere con questo passaggio. Una volta installato l'antivirus, scansiona il tuo computer ed elimina tutti i file infetti. Ecco i file relativi al ransomware:

• Ransomware.exe o IT.exe
• CobraLocker.dll
• _readme.txt
• readme.txt

Passaggio 3 : Recupera i tuoi file.

L'ultimo passaggio consiste nel provare a recuperare i tuoi file. Non esiste ancora un decryptor progettato per questo ransomware, quindi proviamo una delle opzioni qui:

Utilizza un decryptor generico.

Oggi sono disponibili diversi software di decrittazione, progettati da esperti di sicurezza, come Michael Gillespie, Kaspersky , Emsisoft e altri. Puoi provarne uno per vedere quale funziona.

Utilizzare un punto di ripristino del sistema.

L'altra opzione è riportare il sistema a un punto di ripristino prima che si verifichi l'infezione. Questo può essere complicato, soprattutto se non sai a che punto il tuo sistema è stato infettato. Per sicurezza, scegli un punto di ripristino molto prima che il ransomware venisse scoperto (giugno 2020).

Utilizza un software di ripristino di terze parti.

Se i tuoi decryptor non funzionano e non disponi di un punto di ripristino del sistema che puoi utilizzare, l'ultima opzione è utilizzare programmi di ripristino, come Recuva, EaseUS Data Recover o Stellar. Puoi controllare altri programmi di ripristino che puoi utilizzare qui.

Riepilogo

Il ransomware può essere difficile da gestire, in particolare se non disponi di un backup dei tuoi file. La cosa più importante è eliminare il ransomware dal dispositivo prima di provare uno dei metodi di ripristino sopra menzionati. Assicurati di copiare tutti i file crittografati prima di provare a sbloccarli per evitare la perdita di dati. Se tutto il resto fallisce, puoi semplicemente scegliere di attendere il rilascio di un decryptor dedicato a Cobra Locker.

---

Video Youtube: Come rimuovere Cobra Locker ransomware

05, 2024

---

---

---