コブラロッカーランサムウェアを削除する方法 (05.18.24)
パンデミックの間、ランサムウェア攻撃は2020年2月のベースラインと比較して148%急増しました。セキュリティの専門家は、COVID-19関連の攻撃の頻度が増加していることに気づきましたが、他のランサムウェアの亜種を含むインスタンスも急増しました。これは、可能性のあるターゲットの突然の増加に起因する可能性があり、従業員の70%が自宅で仕事を強いられ、オフィスの設定と比較してインターネットセキュリティがはるかに緩和されています。
ランサムウェア攻撃の1つグローバルロックダウン中に大混乱を引き起こしたのは、CobraLockerランサムウェアです。ファイルはAESおよびRSAアルゴリズムを使用してロックされ、.cobraファイル拡張子が付けられます。この脅威は通常、悪意のあるWebサイトからのダウンロード、スパムメールのクリック、または他のマルウェアによる直接の注入によって拡散します。攻撃者は通常、ファイルのロックを解除するための支払いを要求します。そうしないと、ユーザーはファイルにアクセスできません。
Cobra Locker Ransomwareとは何ですか?Cobra_Lockerとも呼ばれるCobraLockerランサムウェアは、2020年6月にTwitterユーザー@ dnwls0719によって最初に発見されました。これは、パンデミックの影響を受けた人々を悪用するために開発された新しいランサムウェアです。この暗号ウイルスは、ユーザーのデータを暗号化し、被害者に復号化サービスの料金を支払うよう要求することで機能します。 Cobra Lockerランサムウェアは通常、コンピューター上のビデオ、写真、ドキュメント、アーカイブ、データベース、およびその他の種類のデータを対象としています。これらのファイルはすべてロックおよび暗号化され、身代金が支払われるまでユーザーはアクセスできなくなります。
コンピュータがCobraLockerランサムウェアに感染すると、ポップが発生するため、非常に明白です。背景がはっきりと赤く、次のようなメッセージが表示されます。
Cobra_Locker
おっと!暗号化されています!
ファイルを復号化する場合は、復号化コードが必要です
重要なファイルはすべてこのPCで暗号化されています。
.Cobra拡張子は暗号化されています。
暗号化は、このコンピューター用に生成された一意の秘密鍵を使用して生成されました。
ファイルを復号化するには、秘密鍵を取得する必要があります。
秘密鍵を取得するには、連絡する必要があります。メールでお問い合わせください
[メールで保護]メールを送信して、さらに
指示をお待ちください。
お問い合わせ先のメールアドレス:
[電子メールで保護]
ファイルを復号化する場合は、復号化コードが必要です
Cobra Lockerランサムウェアの検出:
- DrWeb:トロイの木馬.Encoder.31957およびTrojan.Encoder.32077
- ALYac:Trojan.Ransom.Filecoder
- Avira(クラウドなし):TR / Ransom.avuwe
- BitDefender :Gen:Heur.Ransom.RTH.1、Trojan .GenericKD.43441079
- ESET-NOD32:MSIL /Filecoder.YQのバリアントまたはMSIL / Filecoder.AAXのバリアント
- Malwarebytes:Ransom.FileCryptorまたはRansom.CobraLocker
- Rising:Ransom.Encoder 8.FFD4
- Symantec:ML.Attribute.HighConfidence
- Tencent:Msil。 Trojan.Encoder.Wtod
- TrendMicro:TROJ_GEN.R002H09FE20
1か月後、ファイルの暗号化に.IT拡張子を使用した新しいランサムウェアが登場しました。これは7月上旬に検出され、CobraLockerランサムウェア通知に記載されているものと同じメールアドレスを使用しています。攻撃者はまた、恐怖の要因を追加するために、映画ITのペニーワイズの写真を背景として使用します。ポップアップメッセージには通常、次のように表示されます。
ITランサムウェアの被害者になりました!
重要なファイルはすべて暗号化されています!画面がロックされています!
ルールを紹介します
IT検出:
- DrWeb:Trojan.Encoder.32077
- BitDefender:Trojan.GenericKD.43441079
- ESET -NOD32:MSIL /Filecoder.AAXのバリアント
- Malwarebytes:Ransom.CobraLocker
- Symantec:ML.Attribute.HighConfidence
2つのメールを見ると、攻撃者は身代金の支払い方法や支払う必要のある金額について言及していません。ファイルの詳細を知るには、指定されたメールアドレスを使用して直接メールを送信する必要があります。復号化されました。
ただし、期待を裏切らないでください。身代金を支払ったとしても、攻撃者がファイルの復号化を気にかけるという保証はありません。支払いが完了すると無視される可能性があります。
CobraLockerランサムウェアは何ができますか?CobraLockerとITランサムウェアは同じグループの攻撃者からのものであり、安全に機能していると見なすことができます。同じように。
Cobra Lockerランサムウェアは、AES + RSAアルゴリズムを使用してユーザーのファイルを暗号化し、すべてのファイルに.Cobra拡張子を追加します。一方、ITランサムウェアは、ファイルに.IT拡張子を追加します。どちらのランサムウェアも、システムをスキャンし、MS Officeドキュメント、OpenOfficeファイル、PDF、テキストファイル、データベース、画像、音楽、ビデオ、アーカイブなどを自動的に暗号化することで機能します。ランサムウェアのメモによると、攻撃者が要求する料金を支払わない限り、これらのファイルにアクセスすることはできません。
このランサムウェアは、特に被害者がバックアップを持っていない場合、かなりの頭痛の種になる可能性があります。暗号化されたファイルのコピー。では、コンピュータがCobra Lockerランサムウェアに感染した場合はどうしますか?
CobraLockerランサムウェアの削除手順CobraLockerまたはITランサムウェアに感染した場合、最初に行う必要があるのは削除することです。それ以上のファイルを暗号化することを防ぐために、最初にコンピュータからの脅威。その後、ファイルの回復を試すことができます。
コンピュータからCobraLockerランサムウェアとITランサムウェアを削除する方法は次のとおりです。
ステップ1:ネットワークを使用してセーフモードで起動します。次の手順では、ランサムウェアを検出してコンピュータから削除できるセキュリティソフトウェアが必要です。適切なマルウェア対策がない場合は、この手順に進む前に、必ず最初にダウンロードしてください。アンチウイルスをインストールしたら、コンピュータをスキャンして、感染したファイルをすべて削除します。ランサムウェアに関連するファイルは次のとおりです。
- Ransomware.exeまたはIT.exe
- CobraLocker.dll
- _readme.txt
- readme.txt
最後のステップは、ファイルを回復することです。このランサムウェア用に設計された復号化ツールはまだないので、ここでいずれかのオプションを試してみましょう。
一般的な復号化ツールを使用します。Michael Gillespie、Kasperskyなど、セキュリティの専門家によって設計された、現在利用可能な復号化ソフトウェアがいくつかあります。 、Emsisoft、その他。それらのいずれかを試して、どれが機能するかを確認できます。
システムの復元ポイントを使用します。他のオプションは、感染が発生する前にシステムを復元ポイントにロールバックすることです。これは、特にシステムがどの時点で感染したかわからない場合は注意が必要です。安全のために、ランサムウェアが発見される前(2020年6月)の復元ポイントを選択してください。
サードパーティのリカバリソフトウェアを使用してください。復号化機能が機能せず、使用できるシステムの復元ポイントがない場合、最後のオプションは、Recuva、EaseUS Data Recover、Stellarなどの回復プログラムを使用することです。ここで使用できる他のリカバリプログラムを確認できます。
概要ランサムウェアは、特にファイルのバックアップがない場合、処理が難しい場合があります。最も重要なことは、上記の回復方法のいずれかを試す前に、まずデバイスからランサムウェアを削除することです。データの損失を防ぐために、暗号化されたファイルのロックを解除する前に、必ずすべての暗号化ファイルをコピーしてください。他のすべてが失敗した場合は、CobraLocker専用の復号化機能がリリースされるのを待つことを選択できます。
YouTubeのビデオ: コブラロッカーランサムウェアを削除する方法
05, 2024