Cobra Locker Ransomware Nasıl Kaldırılır (05.18.24)

• Kötü Amaçlı Yazılımdan Korumax

Salgın sırasında fidye yazılımı saldırıları, Şubat 2020'ye kıyasla %148 arttı. Güvenlik uzmanları, COVID-19 ile ilgili saldırıların artan sıklığını fark etti, ancak diğer fidye yazılımı türevlerini içeren örnekler de hızla arttı. Bu, iş gücünün %70'inin internet güvenliğinin ofis ortamına kıyasla çok daha rahat olduğu evden çalışmak zorunda kaldığı, olası hedeflerdeki ani artışa bağlanabilir.

Fidye yazılımı saldırılarından biri Küresel karantina sırasında ortalığı kasıp kavuran, Cobra Locker fidye yazılımıdır. Dosyalar, AES ve RSA algoritmaları kullanılarak kilitlenir ve .cobra dosya uzantısı verilir. Bu tehdit genellikle kötü amaçlı web sitelerinden indirilenler, istenmeyen e-postalara tıklamak veya diğer kötü amaçlı yazılımlar tarafından doğrudan enjeksiyon yoluyla yayılır. Saldırganlar genellikle dosyaların kilidinin açılması için ödeme talep eder, aksi takdirde kullanıcılar dosyalara erişemez.

Cobra Locker Ransomware nedir?

Cobra_Locker olarak da bilinen Cobra Locker fidye yazılımı, ilk olarak geçtiğimiz Haziran 2020'de Twitter kullanıcısı @dnwls0719 tarafından keşfedildi. Bu, pandemiden etkilenenleri sömürmek için geliştirilmiş yeni bir fidye yazılımı türüdür. Bu kriptovirüs, kullanıcıların verilerini şifreleyerek ve kurbanlardan şifre çözme hizmeti için ödeme yapmalarını talep ederek çalışır. Cobra Locker fidye yazılımı genellikle bilgisayarınızdaki videoları, resimleri, belgeleri, arşivleri, veritabanlarını ve diğer veri türlerini hedefler. Tüm bu dosyalar kilitlenecek ve şifrelenecek, bu da fidye ödenene kadar kullanıcı tarafından erişilemez hale getirilecek.

Bilgisayarınıza Cobra Locker fidye yazılımı bulaştığında, bir pop- göz kamaştırıcı kırmızı bir arka plana sahip mesaj, şunu okur:

Cobra_Locker

Hata! Dosyalarınız şifrelendi!

Dosyalarınızın şifresini çözmek istiyorsanız şifre çözme kodunuz olmalıdır

Tüm önemli dosyalarınız bu bilgisayarda şifrelendi.

Tüm dosyalar .Cobra uzantısı şifrelenir.

Şifreleme, bu bilgisayar için oluşturulan benzersiz özel anahtar kullanılarak üretildi.

Dosyalarınızın şifresini çözmek için özel anahtar almanız gerekiyor.

Özel anahtarı almak için iletişime geçmeniz gerekiyor. bize e-posta ile

[email korumalı] bir e-posta gönderin ve daha fazla talimat bekleyin

.

Bize ulaşmak için e-posta adresi:

[email protected]

Dosyalarınızın şifresini çözmek istiyorsanız şifre çözme kodunuz olmalıdır

Cobra Locker fidye yazılımı algılamaları:

• DrWeb: Trojan .Encoder.31957 ve Trojan.Encoder.32077
• ALYac: Trojan.Ransom.Filecoder
• Avira (bulut yok): TR / Ransom.avuwe
• BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
• ESET-NOD32: MSIL / Filecoder.YQ Varyantı veya MSIL / Filecoder.AAX Varyantı
• Malwarebytes: Ransom.FileCryptor veya Ransom.CobraLocker
• Yükselen: Ransom.Encoder 8.FFD4
• Symantec: ML.Attribute.HighConfidence
• Tencent: Msil. Trojan.Encoder.Wtod
• TrendMicro: TROJ_GEN.R002H09FE20

Bir ay sonra, dosyaları şifrelemek için .IT uzantısını kullanan yeni bir fidye yazılımı çıktı. Bu, Temmuz ayı başlarında tespit edildi ve Cobra Locker fidye yazılımı bildiriminde belirtilen aynı e-posta adresini kullanıyor. Saldırgan ayrıca, daha fazla korku faktörü için arka plan olarak BT filminden Pennywise'ın bir resmini kullanır. Açılır mesaj genellikle şöyledir:

BT fidye yazılımının kurbanı oldunuz!

Tüm önemli dosyalarınız şifrelendi! Ve ekranınız kilitli!

size kuralları tanıtmama izin verin

ekran kilidini açmak için özel anahtar girmelisiniz

bizimle iletişime geçmeniz gereken dosyaların şifresini çözmek için : [email protected]

BT Algılamaları:

• DrWeb: Trojan.Encoder.32077
• BitDefender: Trojan.GenericKD.43441079
• ESET -NOD32: MSIL / Filecoder.AAX Varyantı
• Malwarebytes: Ransom.CobraLocker
• Symantec: ML.Attribute.HighConfidence

İki e-postaya bakıldığında, saldırgan fidyeyi nasıl ödeyeceğinizi veya ne kadar ödemeniz gerektiğini söylemiyor, dosyalarınızın nasıl olabileceğini öğrenmek için doğrudan verilen e-posta adresini kullanarak onlara e-posta göndermeniz gerekiyor şifresi çözüldü.

Ancak, fazla ümitlenmeyin. Fidyeyi ödeseniz bile, saldırganın dosyalarınızın şifresini çözmeye devam edeceğinin garantisi yoktur. Ödeme yapıldıktan sonra göz ardı edilmeniz olasıdır.

Cobra Locker Fidye Yazılımı Ne Yapabilir?

Cobra Locker ve BT fidye yazılımları aynı saldırgan grubundan gelir ve çalıştıklarını güvenle varsayabiliriz. aynı şekilde.

Cobra Locker fidye yazılımı, her dosyaya bir .Cobra uzantısı ekleyerek, kullanıcının dosyalarını AES + RSA algoritmalarını kullanarak şifreler. IT fidye yazılımı ise dosyalara .IT uzantısını ekler. Her iki fidye yazılımı da sisteminizi tarayarak ve MS Office belgelerini, OpenOffice dosyalarını, PDF'yi, metin dosyalarını, veritabanlarını, görüntüleri, müzikleri, videoları, arşivleri ve diğerlerini otomatik olarak şifreleyerek çalışır. Fidye yazılımı notuna göre, saldırganın talep ettiği ücreti ödemediğiniz sürece bu dosyalara erişemeyeceksiniz.

Bu fidye yazılımı, özellikle kurbanın yedeği yoksa oldukça baş ağrısına neden olabilir. şifrelenmiş dosyaların kopyası. Peki, bilgisayarınıza Cobra Locker fidye yazılımı bulaştığında ne yaparsınız?

Cobra Locker Fidye Yazılımı Kaldırma Talimatları

Cobra Locker veya IT fidye yazılımı tarafından enfekte olduğunuzda yapmanız gereken ilk şey kaldırmaktır. daha fazla dosyayı şifrelemesini önlemek için önce bilgisayarınızdan gelen tehdidi. Bundan sonra dosyalarınızı kurtarmayı deneyebilirsiniz.

Cobra Locker fidye yazılımını ve BT fidye yazılımını bilgisayarınızdan nasıl kaldıracağınız aşağıda açıklanmıştır:

1. Adım: Ağ ile Güvenli Modda Önyükleme yapın.

Windows > Güç simgesini, ardından Shift tuşuna basarken Yeniden Başlat 'ı seçin.

Sorun Gider > Gelişmiş Seçenek.

Başlangıç ​​Ayarları > Bilgisayarınızı yeniden başlatmak için yeniden başlatın.

Windows başlatıldığında, başlatmak için klavyede F5 veya 5 tuşuna basın. Ağ İletişimiyle Güvenli Mod.

Adım 2: Fidye Yazılımını Kaldırın.

Bir sonraki adım, fidye yazılımını algılayıp bilgisayarınızdan kaldırabilen bir güvenlik yazılımı gerektirir. Doğru Kötü Amaçlı Yazılımdan Korumaya sahip değilseniz, bu adıma geçmeden önce onu indirdiğinizden emin olun. Virüsten koruma programını yükledikten sonra, bilgisayarınızı tarayın ve virüslü tüm dosyaları silin. Fidye yazılımıyla ilgili dosyalar şunlardır:

• Ransomware.exe veya IT.exe
• CobraLocker.dll
• _readme.txt
• readme.txt

Adım 3 : Dosyalarınızı Kurtarın.

Son adım, dosyalarınızı denemek ve kurtarmaktır. Henüz bu fidye yazılımı için tasarlanmış bir şifre çözücü yok, bu yüzden buradaki seçeneklerden herhangi birini deneyelim:

Genel bir şifre çözücü kullanın.

Günümüzde Michael Gillespie, Kaspersky gibi güvenlik uzmanları tarafından tasarlanmış birkaç şifre çözme yazılımı var , Emsisoft ve diğerleri. Hangisinin işe yaradığını görmek için bunlardan herhangi birini deneyebilirsiniz.

Bir sistem geri yükleme noktası kullanın.

Diğer seçeneğiniz, enfeksiyon oluşmadan önce sisteminizi bir geri yükleme noktasına geri almaktır. Bu, özellikle sisteminize hangi noktada virüs bulaştığını bilmiyorsanız, zor olabilir. Güvende olmak için fidye yazılımı keşfedilmeden (Haziran 2020) çok önce olan bir geri yükleme noktası seçin.

Üçüncü taraf bir kurtarma yazılımı kullanın.

Şifre çözücüleriniz çalışmıyorsa ve kullanabileceğiniz bir sistem geri yükleme noktanız yoksa, son seçeneğiniz Recuva, EaseUS Data Recover veya Stellar gibi kurtarma programlarını kullanmaktır. Kullanabileceğiniz diğer kurtarma programlarına buradan göz atabilirsiniz.

Özet

Fidye yazılımlarıyla uğraşmak, özellikle de dosyalarınızın yedeği yoksa, zor olabilir. En önemli şey, yukarıda belirtilen kurtarma yöntemlerinden herhangi birini denemeden önce fidye yazılımını cihazınızdan silmektir. Veri kaybını önlemek için kilitlerini açmaya çalışmadan önce tüm şifrelenmiş dosyaları kopyaladığınızdan emin olun. Her şey başarısız olursa, Cobra Locker'a özel bir şifre çözücünün yayınlanmasını beklemeyi seçebilirsiniz.

---

Youtube videosu: Cobra Locker Ransomware Nasıl Kaldırılır

05, 2024

---

---

---