Cómo quitar Cobra Locker Ransomware (05.18.24)

Anti-malware

Durante la pandemia, los ataques de ransomware aumentaron un 148% en comparación con la línea de base de febrero de 2020. Los expertos en seguridad han notado la frecuencia cada vez mayor de los ataques relacionados con COVID-19, pero las instancias que incluyen otras variantes de ransomware también se dispararon. Esto podría atribuirse al aumento repentino de posibles objetivos, con el 70% de la fuerza laboral obligada a trabajar desde casa, donde la seguridad de Internet es mucho más relajada en comparación con el entorno de la oficina.

Uno de los ataques de ransomware causó estragos durante el bloqueo global es el ransomware Cobra Locker. Los archivos se bloquean mediante algoritmos AES y RSA y se les da la extensión de archivo .cobra. Esta amenaza generalmente se propaga a través de descargas de sitios web maliciosos, haciendo clic en correos electrónicos no deseados o inyección directa de otro malware. Los atacantes suelen exigir el pago para desbloquear los archivos; de lo contrario, los usuarios no podrán acceder a ellos.

¿Qué es Cobra Locker Ransomware?

El ransomware Cobra Locker, también conocido como Cobra_Locker, fue descubierto por primera vez por el usuario de Twitter @ dnwls0719 en junio de 2020. Se trata de una nueva cepa de ransomware que se ha desarrollado para explotar a los afectados por la pandemia. Este criptovirus funciona cifrando los datos de los usuarios y exigiendo a las víctimas que paguen por el servicio de descifrado. El ransomware Cobra Locker generalmente se dirige a videos, imágenes, documentos, archivos, bases de datos y otros tipos de datos en su computadora. Todos estos archivos se bloquearán y cifrarán, haciéndolos inaccesibles para el usuario hasta que se pague el rescate.

Es muy obvio cuando su computadora está infectada con el ransomware Cobra Locker porque obtendrá una ventana emergente. mensaje con un fondo rojo deslumbrante, que dice:

Cobra_Locker

¡Ups! ¡Has sido cifrado!

Si quieres descifrar tus archivos, debes tener un código de descifrado

Todos tus archivos importantes fueron cifrados en esta PC.

Todos los archivos con La extensión .Cobra está encriptada.

El cifrado se produjo utilizando una clave privada única generada para esta computadora.

Para descifrar sus archivos, debe obtener la clave privada.

Para recuperar la clave privada, debe comunicarse con envíenos un correo electrónico

[email protected] envíenos un correo electrónico y espere más

instrucciones.

Dirección de correo electrónico para contactarnos:

[correo electrónico protegido]

Si desea descifrar sus archivos, debe tener un código de descifrado

Detecciones de ransomware Cobra Locker:

DrWeb: Trojan .Encoder.31957 y Trojan.Encoder.32077
ALYac: Trojan.Ransom.Filecoder
Avira (sin nube): TR / Ransom.avuwe
BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
ESET-NOD32: variante de MSIL / Filecoder.YQ o variante de MSIL / Filecoder.AAX
Malwarebytes: Ransom.FileCryptor o Ransom.CobraLocker
Aumento: Ransom.Encoder 8.FFD4
Symantec: ML.Attribute.HighConfidence
Tencent: Msil. Trojan.Encoder.Wtod
TrendMicro: TROJ_GEN.R002H09FE20

Un mes después, apareció un nuevo ransomware con la extensión .IT para cifrar los archivos. Esto se detectó a principios de julio y utiliza la misma dirección de correo electrónico mencionada en la notificación de ransomware Cobra Locker. El atacante también usa una imagen de Pennywise de la película IT como fondo, para un factor de miedo adicional. El mensaje emergente generalmente dice:

¡Usted ha sido víctima de un ransomware de TI!

¡Todos sus archivos importantes han sido encriptados! ¡Y tu pantalla está bloqueada!

déjame presentarte las reglas

para desbloquear la pantalla debes ingresar una clave especial

para descifrar archivos debes contactar con nosotros : [correo electrónico protegido]

Detecciones de TI:

DrWeb: Trojan.Encoder.32077
BitDefender: Trojan.GenericKD.43441079
ESET -NOD32: variante de MSIL / Filecoder.AAX
Malwarebytes: Ransom.CobraLocker
Symantec: ML.Attribute.HighConfidence

Al mirar los dos correos electrónicos, el atacante no menciona cómo va a pagar el rescate o cuánto debe pagar, debe enviarles un correo electrónico directamente utilizando la dirección de correo electrónico proporcionada para saber más sobre cómo se pueden procesar sus archivos. descifrado.

Sin embargo, no se haga ilusiones. Incluso si pagas el rescate, no hay garantía de que el atacante se preocupe por descifrar tus archivos. Es posible que lo ignoren una vez realizado el pago.

¿Qué puede hacer Cobra Locker Ransomware?

Cobra Locker y el ransomware de TI provienen del mismo grupo de atacantes y podemos asumir con seguridad que funcionan de la misma manera.

El ransomware Cobra Locker cifra los archivos del usuario mediante algoritmos AES + RSA y agrega una extensión .Cobra a cada archivo. IT ransomware, por otro lado, agrega la extensión .IT a los archivos. Ambos ransomware funcionan escaneando su sistema y encriptando automáticamente documentos de MS Office, archivos de OpenOffice, PDF, archivos de texto, bases de datos, imágenes, música, videos, archivos y otros. Según la nota de ransomware, no podrá acceder a estos archivos a menos que pague la tarifa exigida por el atacante.

Este ransomware puede causar un gran dolor de cabeza, especialmente si la víctima no tiene una copia de seguridad copia de los archivos cifrados. Entonces, ¿qué hace cuando su computadora está infectada por el ransomware Cobra Locker?

Instrucciones para eliminar el ransomware Cobra Locker

Lo primero que debe hacer cuando se infecta con el ransomware Cobra Locker o IT es eliminar la amenaza primero de su computadora para evitar que cifre más archivos. Después de eso, puede intentar recuperar sus archivos.

A continuación, se explica cómo eliminar el ransomware Cobra Locker y el ransomware de TI de su computadora:

Paso 1: Inicie en modo seguro con redes.

Haga clic en Windows & gt; Icono de encendido y, a continuación, elija Reiniciar mientras presiona la tecla Mayús.

Seleccione Solucionar problemas & gt; Opción avanzada.

Haga clic en Configuración de inicio & gt; Reinicie para reiniciar su computadora.

Cuando Windows se inicie, presione F5 o el número 5 en el teclado para iniciar en Modo seguro con redes.

Paso 2: Elimine el ransomware.

El siguiente paso requiere un software de seguridad que pueda detectar y eliminar el ransomware de su computadora. Si no tiene el Anti-Malware correcto, asegúrese de descargarlo antes de continuar con este paso. Una vez que haya instalado el antivirus, escanee su computadora y elimine todos los archivos infectados. Estos son los archivos relacionados con el ransomware:

Ransomware.exe o IT.exe
CobraLocker.dll
_readme.txt
readme.txt

Paso 3 : Recupere sus archivos.

El último paso es intentar recuperar sus archivos. Todavía no hay un descifrador diseñado para este ransomware, así que probemos cualquiera de las opciones aquí:

Utilice un descifrador genérico.

Hay varios software de descifrado disponibles en la actualidad, diseñados por expertos en seguridad, como Michael Gillespie, Kaspersky , Emsisoft y otros. Puede probar cualquiera de ellos para ver cuál funciona.

Utilice un punto de restauración del sistema.

Su otra opción es restaurar su sistema a un punto de restauración antes de que ocurriera la infección. Esto puede ser complicado, especialmente si no sabe en qué momento se infectó su sistema. Para estar seguro, elija un punto de restauración que esté mucho antes de que se descubriera el ransomware (junio de 2020).

Utilice un software de recuperación de terceros.

Si sus descifradores no funcionan y no tiene un punto de restauración del sistema que pueda usar, su última opción es usar programas de recuperación, como Recuva, EaseUS Data Recover o Stellar. Puede consultar otros programas de recuperación que puede usar aquí.

Resumen

El ransomware puede ser difícil de manejar, especialmente si no tiene una copia de seguridad de sus archivos. Lo más importante es eliminar el ransomware de su dispositivo antes de probar cualquiera de los métodos de recuperación mencionados anteriormente. Asegúrese de copiar todos los archivos cifrados antes de intentar desbloquearlos para evitar la pérdida de datos. Si todo lo demás falla, simplemente puede optar por esperar a que se lance un descifrador dedicado a Cobra Locker.

Video de Youtube: Cómo quitar Cobra Locker Ransomware

05, 2024

Cómo quitar Cobra Locker Ransomware (05.18.24)

Video de Youtube: Cómo quitar Cobra Locker Ransomware

Artículos

ArquímedesBuscar

Los 5 mejores juegos como Sword Art Online (alternativas a SAO)

4 formas de arreglar Sonic Adventure 2 que no funcionan en Steam

Error 9956 y problemas de importación de imágenes en la aplicación Image Capture: cómo los usuarios de Mac pueden solucionarlo

6 sencillos pasos para arreglar la tartamudez de Minecraft

Últimos artículos

Overwatch: Roadhog Nerf

¿Puedes jugar Fortnite sin PS Plus (Respondido)?

Una guía paso a paso sobre cómo tomar una captura de pantalla con su dispositivo Android

4 formas de solucionar problemas de seguimiento de Razer Deathadder

Cómo cifrar páginas y notas clave en tu Mac