Како уклонити Рансомваре Цобра Лоцкер (05.18.24)
<п> Током пандемије, напади рансомваре-а порасли су за 148% у поређењу са основним нивоом из фебруара 2020. године. Стручњаци за безбедност приметили су све већу учесталост напада повезаних са ЦОВИД-19, али случајеви који укључују и друге верзије рансомваре-а такође су нагло порасли. То би се могло приписати наглом порасту могућих циљева, са 70% радне снаге приморане да ради од куће, где је интернет сигурност много опуштенија у поређењу са канцеларијским подешавањима. <п> Један од рансомваре напада пустош током глобалног закључавања је рансомваре Цобра Лоцкер. Датотеке се закључавају помоћу АЕС и РСА алгоритама и дају им екстензију .цобра датотеке. Ова претња се обично шири преузимањем са злонамерних веб локација, кликом на нежељену пошту или директним убризгавањем другог малвера. Нападачи обично захтевају плаћање за откључавање датотека, у супротном корисници неће моћи да им приступе. Шта је Цобра Лоцкер Рансомваре?<п> Цобра Лоцкер рансомваре, познат и као Цобра_Лоцкер, први пут је открио корисник Твиттера @ днвлс0719 прошлог јуна 2020. Ово је нови сој рансомваре који је развијен за искоришћавање оних који су погођени пандемијом. Овај криптовирус делује тако што шифрира податке корисника и захтева од жртава да плате услугу дешифровања. Рансомваре Цобра Лоцкер обично циља видео записе, слике, документе, архиве, базе података и друге врсте података на вашем рачунару. Све ове датотеке ће се закључати и шифровати, чинећи их недоступнима кориснику док се откуп не плати. <п> Врло је очигледно када је ваш рачунар заражен Цобра Лоцкер рансомваре-ом јер ћете добити горе порука са блиставом црвеном позадином која гласи: <п> Цобра_Лоцкер <п> Упс! Шифровани сте! <п> Ако желите да дешифрујете датотеке, морате имати код за дешифровање <п> Све важне датотеке су шифроване на овом рачунару. <п> Све датотеке са .Цобра додаци су шифровани. <п> Шифровање је произведено помоћу јединственог приватног кључа генерисаног за овај рачунар. <п> Да бисте дешифровали датотеке, потребно је да набавите приватни кључ. <п> Да бисте преузели приватни кључ, морате контактирати нас путем е-поште <п> [заштићена е-поштом] пошаљите нам е-пошту и сачекајте даља <п> упутства. <п> Адреса е-поште да нас контактирате: <п> [заштићена е-поштом] <п> Ако желите да дешифрујете датотеке, морате имати код за дешифровање <п> Откривења рансомвареа Цобра Лоцкер: <ул> <ли> ДрВеб: Тројанац .Енцодер.31957 и Тројан.Енцодер.32077 <ли> АЛИац: Тројан.Рансом.Филецодер <ли> Авира (без облака): ТР / Рансом.авуве <ли> БитДефендер : Ген: Хеур.Рансом.РТХ.1, тројански .ГенерицКД.43441079 <ли> ЕСЕТ-НОД32: Варијанта МСИЛ / Филецодер.ИК или Варијанта МСИЛ / Филецодер.ААКС <ли > Малваребитес: Рансом.ФилеЦриптор или Рансом.ЦобраЛоцкер <ли> Рисинг: Рансом.Енцодер 8.ФФД4 <ли> Симантец: МЛ.Аттрибуте.ХигхЦонфиденце <ли> Тенцент: Мсил. Тројан.Енцодер.Втод <ли> ТрендМицро: ТРОЈ_ГЕН.Р002Х09ФЕ20 <п> Месец дана касније, изашао је нови рансомваре који користи екстензију .ИТ за шифровање датотека. Ово је откривено почетком јула и користи исту адресу е-поште која је наведена у обавештењу о рансомваре-у Цобра Лоцкер. Нападач такође користи слику Пеннивисеа из филма ИТ као позадину, за додатни фактор застрашивања. Скочна порука обично гласи: <п> Постали сте жртва ИТ рансомваре-а! <п> Све ваше важне датотеке су шифроване! И ваш екран је закључан! <п> дозволите ми да вас упознам са правилима <ли> да бисте откључали екран, морате унети посебан кључ <ли> за дешифровање датотека које морате контактирати с нама : [е-маил заштићен] <п> Откривање ИТ-а: <ул> <ли> ДрВеб: Тројан.Енцодер.32077 <ли> БитДефендер: Тројан.ГенерицКД.43441079 <ли> ЕСЕТ -НОД32: Варијанта МСИЛ / Филецодер.ААКС <ли> Малваребитес: Рансом.ЦобраЛоцкер <ли> Симантец: МЛ.Аттрибуте.ХигхЦонфиденце <п> Гледајући два е-маила, нападач не спомиње како ћете платити откупнину или колико требате платити, морате им директно послати е-пошту користећи наведену адресу е-поште да бисте сазнали више како ваше датотеке могу бити дешифрован. <п> Међутим, немојте се надати. Чак и ако платите откупнину, не постоји гаранција да ће нападач и даље водити рачуна о дешифровању ваших датотека. Могуће је да ћете бити занемарени након што извршите уплату. Шта Цобра Лоцкер Рансомваре може учинити? <п> Цобра Лоцкер и ИТ рансомваре долазе из исте групе нападача и можемо са сигурношћу претпоставити да они раде на исти начин. <п> Цобра Лоцкер рансомваре шифрује корисничке датотеке користећи АЕС + РСА алгоритме, додајући у сваку датотеку екстензију .Цобра. ИТ рансомваре, с друге стране, додаје датотеку .ИТ екстензију. Оба рансомваре-а раде тако што скенирају ваш систем и аутоматски шифрују МС Оффице документе, ОпенОффице датотеке, ПДФ, текстуалне датотеке, базе података, слике, музику, видео записе, архиве и друге. Према напомени о рансомваре-у, нећете моћи приступити овим датотекама ако не платите накнаду коју захтева нападач. <п> Овај рансомваре може изазвати прилично главобољу, посебно ако жртва нема резервну копију копија шифрованих датотека. Па, шта радите када је ваш рачунар заражен рансомваре-ом Цобра Лоцкер? Упуте за уклањање Рансомваре-а Цобра Лоцкер <п> Прва ствар коју требате учинити када вас зарази Цобра Лоцкер или ИТ рансомваре је уклањање претњу прво са рачунара да бисте спречили да шифрује више датотека. После тога можете покушати да опоравите датотеке. <п> Ево како уклонити рансомваре Цобра Лоцкер и ИТ рансомваре са рачунара: 1. корак: Покрените систем у безбедни режим помоћу мреже. <ли> Кликните <стронг> Виндовс & гт; Икона напајања , а затим притисните <стронг> Поново покрени док притискате тастер Схифт. <ли> Изаберите <стронг> Решавање проблема & гт; Напредна опција. <ли> Кликните <стронг> Подешавања покретања & гт; Поново покрените да бисте поново покренули рачунар. <ли> Када се Виндовс покрене, притисните <стронг> Ф5 или број <стронг> 5 на тастатури да бисте покренули <стронг> Безбедни режим са умрежавањем. 2. корак: Уклоните Рансомваре. <п> Следећи корак захтева сигурносни софтвер који је у стању да открије и уклони рансомваре са рачунара. Ако немате прави Анти-Малваре, обавезно га преузмите пре него што наставите са овим кораком. Након што инсталирате антивирус, скенирајте свој рачунар и избришите све заражене датотеке. Ево датотека које се односе на рансомваре: <ул><ли> Рансомваре.еке или ИТ.еке <ли> ЦобраЛоцкер.длл <ли> _реадме.ткт <ли> реадме.ткт 3. корак : Обновите своје датотеке. <п> Последњи корак је покушај опоравка датотека. Још увек није направљен дешифратор за овај рансомваре, па пробајмо било коју од опција овде: Користите генерички декриптор. <п> Данас је доступно неколико софтвера за дешифровање који су дизајнирали стручњаци за безбедност, као што су Мицхаел Гиллеспие, Касперски , Емсисофт и други. Можете испробати било који од њих да бисте видели шта функционише. Користите тачку враћања система. <п> Ваша друга опција је да вратите систем назад на тачку враћања пре него што се догодила зараза. Ово може бити незгодно, посебно ако не знате у ком тренутку се ваш систем заразио. Да бисте били сигурни, одаберите тачку враћања која је на путу пре него што је открио рансомваре (јун 2020.). Користите независни софтвер за опоравак.<п> Ако дешифривачи не раде и немате тачку за опоравак система коју можете да користите, ваша последња опција је да користите програме за опоравак, као што су Рецува, ЕасеУС Дата Рецовер или Стеллар. Овде можете проверити друге програме за опоравак. Резиме <п> Рансомваре-ом може бити тешко изаћи на крај, посебно ако немате резервну копију датотека. Најважније је прво уклонити рансомваре са уређаја пре него што испробате било који од горе наведених метода опоравка. Обавезно прво копирајте све шифроване датотеке пре него што их покушате откључати како бисте избегли губитак података. Ако све друго закаже, можете једноставно да сачекате да се објави дешифривач посвећен Цобра Лоцкеру.Иоутубе видео: Како уклонити Рансомваре Цобра Лоцкер
05, 2024