كيفية إزالة Cobra Locker Ransomware (05.18.24)

أثناء الوباء ، ارتفعت هجمات برامج الفدية بنسبة 148٪ مقارنة بخط الأساس لشهر فبراير 2020. لاحظ خبراء الأمن التكرار المتزايد للهجمات المرتبطة بـ COVID-19 ، لكن الحالات التي تتضمن متغيرات برامج الفدية الأخرى ارتفعت أيضًا بشكل كبير. يمكن أن يُعزى ذلك إلى الارتفاع المفاجئ في الأهداف المحتملة ، حيث أجبر 70٪ من القوى العاملة على العمل من المنزل ، حيث يكون أمان الإنترنت أكثر استرخاءً مقارنةً بإعداد المكتب.

أحد هجمات برامج الفدية تسبب برنامج Cobra Locker Ransomware في إحداث فوضى أثناء الإغلاق العالمي. يتم تأمين الملفات باستخدام خوارزميات AES و RSA ومنحها امتداد ملف كوبرا. ينتشر هذا التهديد عادةً عبر التنزيلات من مواقع الويب الضارة ، أو النقر فوق رسائل البريد الإلكتروني العشوائية ، أو الحقن المباشر بواسطة برامج ضارة أخرى. عادةً ما يطلب المهاجمون الدفع مقابل إلغاء قفل الملفات ، وإلا فلن يتمكن المستخدمون من الوصول إليها.

ما هو برنامج Cobra Locker Ransomware؟

تم اكتشاف برنامج الفدية Cobra Locker ، المعروف أيضًا باسم Cobra_Locker ، لأول مرة بواسطة مستخدم Twitter @ dnwls0719 في يونيو 2020. هذه سلالة جديدة من رانسوم وير تم تطويرها لاستغلال أولئك الذين تضرروا من الوباء. يعمل هذا الفيروس المشفر عن طريق تشفير بيانات المستخدمين ومطالبة الضحايا بالدفع مقابل خدمة فك التشفير. عادةً ما تستهدف برامج الفدية Cobra Locker مقاطع الفيديو والصور والمستندات والمحفوظات وقواعد البيانات وأنواع أخرى من البيانات على جهاز الكمبيوتر الخاص بك. سيتم قفل جميع هذه الملفات وتشفيرها ، مما يجعل الوصول إليها غير متاح للمستخدم حتى يتم دفع الفدية.

من الواضح جدًا عندما يكون جهاز الكمبيوتر الخاص بك مصابًا ببرنامج الفدية Cobra Locker لأنك ستحصل على رسالة منبثقة رسالة ذات خلفية حمراء ساطعة نصها:

Cobra_Locker

عفوًا! لقد تم تشفيرك!

إذا كنت تريد فك تشفير ملفاتك ، يجب أن يكون لديك رمز فك التشفير

تم تشفير جميع ملفاتك المهمة على هذا الكمبيوتر.

جميع الملفات باستخدام امتداد كوبرا مشفر.

تم إنشاء التشفير باستخدام مفتاح خاص فريد تم إنشاؤه لهذا الكمبيوتر.

لفك تشفير ملفاتك ، تحتاج إلى الحصول على المفتاح الخاص.

لاسترداد المفتاح الخاص ، تحتاج إلى الاتصال عبر البريد الإلكتروني

[email protected] أرسل إلينا بريدًا إلكترونيًا وانتظر المزيد من التعليمات

عنوان البريد الإلكتروني للاتصال بنا:

[email protected]

إذا كنت تريد فك تشفير ملفاتك ، فيجب أن يكون لديك رمز فك التشفير

عمليات اكتشاف برامج الفدية Cobra Locker:

  • DrWeb: Trojan .Encoder.31957 و Trojan.Encoder.32077
  • ألياك: Trojan.Ransom.Filecoder
  • Avira (بدون سحابة): TR / Ransom.avuwe
  • BitDefender : Gen: Heur.Ransom.RTH.1، Trojan .GenericKD.43441079
  • ESET-NOD32: متغير MSIL / Filecoder.YQ أو متغير MSIL / Filecoder.AAX
  • Malwarebytes: Ransom.FileCryptor or Ransom.CobraLocker
  • الارتفاع: Ransom.Encoder 8.FFD4
  • Symantec: ML.Attribute.HighConfidence
  • Tencent: Msil. Trojan.Encoder.Wtod
  • TrendMicro: TROJ_GEN.R002H09FE20

بعد شهر ، ظهر برنامج فدية جديد باستخدام الامتداد .IT لتشفير الملفات. تم الكشف عن هذا في أوائل يوليو ، ويستخدم نفس عنوان البريد الإلكتروني المذكور في إشعار Cobra Locker ransomware. يستخدم المهاجم أيضًا صورة Pennywise من فيلم IT كخلفية لعامل الرعب الإضافي. تقرأ الرسالة المنبثقة عادةً:

لقد وقعت ضحية لبرامج الفدية في تكنولوجيا المعلومات!

تم تشفير جميع ملفاتك المهمة! وشاشتك مقفلة!

دعني أقدم لك القواعد

  • لفتح الشاشة ، يجب إدخال مفتاح خاص
  • لفك تشفير الملفات التي يجب عليك الاتصال بنا : [email protected]

    • اكتشاف تكنولوجيا المعلومات:

    • DrWeb: Trojan.Encoder.32077
    • BitDefender: Trojan.GenericKD.43441079
    • ESET -NOD32: متغير MSIL / Filecoder.AAX
    • Malwarebytes: Ransom.CobraLocker
    • Symantec: ML.Attribute.HighConfidence

    بالنظر إلى رسالتي البريد الإلكتروني ، لا يذكر المهاجم كيف ستدفع الفدية أو المبلغ الذي تحتاج إلى دفعه ، فأنت بحاجة إلى إرسال بريد إلكتروني إليهم مباشرةً باستخدام عنوان البريد الإلكتروني المعطى لمعرفة المزيد عن كيفية عمل ملفاتك فك تشفير.

    ومع ذلك ، لا ترفع آمالك. حتى إذا دفعت الفدية ، فليس هناك ما يضمن أن المهاجم سيظل مهتمًا بفك تشفير ملفاتك. من المحتمل أن يتم تجاهلك بمجرد إجراء الدفع.

    ما الذي يمكن أن تفعله Cobra Locker Ransomware؟

    تأتي Cobra Locker و IT ransomware من نفس مجموعة المهاجمين ويمكننا أن نفترض بأمان أنهم يعملون بنفس الطريقة.

    تشفر Cobra Locker Ransomware ملفات المستخدم باستخدام خوارزميات AES + RSA ، مضيفًا امتداد كوبرا. لكل ملف. من ناحية أخرى ، تضيف IT ransomware امتداد .IT إلى الملفات. يعمل كلا برنامج الفدية عن طريق فحص النظام الخاص بك وتشفير مستندات MS Office وملفات OpenOffice وملفات PDF والملفات النصية وقواعد البيانات والصور والموسيقى ومقاطع الفيديو والمحفوظات وغيرها تلقائيًا. وفقًا لملاحظة برامج الفدية ، لن تتمكن من الوصول إلى هذه الملفات ما لم تدفع الرسوم التي يطلبها المهاجم.

    قد يتسبب برنامج الفدية هذا في حدوث صداع كبير ، خاصةً إذا لم يكن لدى الضحية نسخة احتياطية نسخة من الملفات المشفرة. إذن ماذا تفعل عندما يصاب جهاز الكمبيوتر الخاص بك ببرنامج الفدية Cobra Locker؟

    تعليمات إزالة Cobra Locker Ransomware

    أول شيء عليك القيام به عندما تصاب بفيروس Cobra Locker أو IT ransomware هو إزالة التهديد أولاً من جهاز الكمبيوتر الخاص بك لمنعه من تشفير المزيد من الملفات. بعد ذلك ، يمكنك محاولة استعادة ملفاتك.

    فيما يلي كيفية إزالة Cobra Locker ransomware و IT ransomware من جهاز الكمبيوتر الخاص بك:

    الخطوة 1: التمهيد في الوضع الآمن مع الاتصال بالشبكة.
  • انقر فوق Windows & gt؛ رمز الطاقة ، ثم اختر إعادة التشغيل أثناء الضغط على مفتاح Shift.
  • حدد Troubleshoot & gt؛ خيار متقدم.
  • انقر فوق إعدادات بدء التشغيل & gt؛ أعد تشغيل لإعادة تشغيل الكمبيوتر.
  • عند بدء تشغيل Windows ، اضغط على F5 أو الرقم 5 على لوحة المفاتيح للتمهيد في الوضع الآمن مع الاتصال بالشبكة.
    • الخطوة 2: إزالة Ransomware.

    تتطلب الخطوة التالية وجود برنامج أمان قادر على اكتشاف وإزالة برامج الفدية من جهاز الكمبيوتر الخاص بك. إذا لم يكن لديك برنامج مكافحة البرامج الضارة المناسب ، فتأكد من تنزيله أولاً قبل متابعة هذه الخطوة. بمجرد تثبيت برنامج مكافحة الفيروسات ، قم بفحص جهاز الكمبيوتر الخاص بك وحذف جميع الملفات المصابة. فيما يلي الملفات المتعلقة ببرنامج الفدية:

    • Ransomware.exe أو IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    الخطوة الثالثة : Recover Your Files.

    الخطوة الأخيرة هي محاولة استعادة ملفاتك. لا يوجد برنامج فك تشفير حتى الآن مصمم لبرنامج الفدية هذا ، لذلك دعونا نجرب أيًا من الخيارات هنا:

    استخدم أداة فك تشفير عامة.

    هناك العديد من برامج فك التشفير المتاحة اليوم ، والمصممة من قبل خبراء الأمن ، مثل Michael Gillespie و Kaspersky و Emsisoft وغيرها. يمكنك تجربة أي منها لمعرفة أيها يعمل.

    استخدم نقطة استعادة النظام.

    الخيار الآخر هو إعادة النظام إلى نقطة الاستعادة قبل حدوث العدوى. قد يكون هذا أمرًا صعبًا ، خاصةً إذا كنت لا تعرف في أي نقطة أصيب نظامك بالعدوى. لكي تكون آمنًا ، اختر نقطة استعادة كانت موجودة قبل اكتشاف برنامج الفدية (يونيو 2020).

    استخدم برنامج استرداد تابعًا لجهة خارجية.

    إذا لم تعمل برامج فك التشفير ولم يكن لديك نقطة استعادة للنظام يمكنك استخدامها ، فإن خيارك الأخير هو استخدام برامج الاسترداد ، مثل Recuva أو EaseUS Data Recover أو Stellar. يمكنك التحقق من برامج الاسترداد الأخرى التي يمكنك استخدامها هنا.

    الملخص

    قد يكون من الصعب التعامل مع برامج الفدية ، خاصة إذا لم يكن لديك نسخة احتياطية من ملفاتك. أهم شيء هو حذف برامج الفدية الضارة من جهازك أولاً قبل تجربة أي من طرق الاسترداد المذكورة أعلاه. تأكد من نسخ جميع الملفات المشفرة أولاً قبل محاولة إلغاء قفلها لتجنب فقدان البيانات. إذا فشل كل شيء آخر ، يمكنك ببساطة اختيار الانتظار حتى يتم تحرير فك تشفير Cobra Locker المخصص.

    فيديو يوتيوب: كيفية إزالة Cobra Locker Ransomware

    05, 2024