కోబ్రా లాకర్ రాన్సమ్‌వేర్‌ను ఎలా తొలగించాలి (05.04.24)

మహమ్మారి సమయంలో, ransomware దాడులు ఫిబ్రవరి 2020 బేస్‌లైన్‌తో పోలిస్తే 148% పెరిగాయి. COVID-19 సంబంధిత దాడుల యొక్క పెరుగుతున్న పౌన frequency పున్యాన్ని భద్రతా నిపుణులు గమనించారు, కాని ఇతర ransomware వేరియంట్‌లతో సహా సందర్భాలు కూడా ఆకాశాన్నంటాయి. 70% మంది శ్రామికశక్తి ఇంటి నుండి పని చేయవలసి రావడంతో, కార్యాలయ అమరికతో పోలిస్తే ఇంటర్నెట్ భద్రత చాలా సడలించింది.

ransomware దాడులలో ఒకటి గ్లోబల్ లాక్డౌన్ సమయంలో నాశనమైన కోబ్రా లాకర్ ransomware. ఫైళ్లు AES మరియు RSA అల్గోరిథంలను ఉపయోగించి లాక్ చేయబడతాయి మరియు .cobra ఫైల్ పొడిగింపు ఇవ్వబడతాయి. ఈ ముప్పు సాధారణంగా హానికరమైన వెబ్‌సైట్ల నుండి డౌన్‌లోడ్ చేయడం ద్వారా, స్పామ్ ఇమెయిళ్ళపై క్లిక్ చేయడం ద్వారా లేదా ఇతర మాల్వేర్ ద్వారా నేరుగా ఇంజెక్షన్ ద్వారా వ్యాప్తి చెందుతుంది. దాడి చేసేవారు సాధారణంగా ఫైల్‌లను అన్‌లాక్ చేయమని చెల్లించాలని కోరుతారు, లేకపోతే వినియోగదారులు వాటిని యాక్సెస్ చేయలేరు.

కోబ్రా లాకర్ రాన్సమ్‌వేర్ అంటే ఏమిటి?

కోబ్రా లాకర్ ransomware ను కోబ్రా_లాకర్ అని కూడా పిలుస్తారు, దీనిని గత జూన్ 2020 లో ట్విట్టర్ యూజర్ @ dnwls0719 కనుగొన్నారు. ఇది మహమ్మారి బారిన పడిన వారిని దోపిడీ చేయడానికి అభివృద్ధి చేయబడిన కొత్త ransomware జాతి. ఈ క్రిప్టోవైరస్ వినియోగదారుల డేటాను గుప్తీకరించడం ద్వారా పనిచేస్తుంది మరియు బాధితులు డిక్రిప్షన్ సేవ కోసం చెల్లించమని కోరడం ద్వారా పనిచేస్తుంది. కోబ్రా లాకర్ ransomware సాధారణంగా మీ కంప్యూటర్‌లోని వీడియోలు, చిత్రాలు, పత్రాలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మరియు ఇతర రకాల డేటాను లక్ష్యంగా చేసుకుంటుంది. విమోచన క్రయధనం చెల్లించే వరకు ఈ ఫైళ్ళన్నీ లాక్ చేయబడి, గుప్తీకరించబడతాయి.

మీ కంప్యూటర్ కోబ్రా లాకర్ ransomware బారిన పడినప్పుడు ఇది చాలా స్పష్టంగా కనిపిస్తుంది ఎందుకంటే మీకు పాప్ వస్తుంది ఎర్రటి నేపథ్యంతో మెరుస్తున్న సందేశం, ఇది ఇలా ఉంటుంది:

కోబ్రా_లాకర్

అయ్యో! మీరు గుప్తీకరించబడ్డారు!

మీరు మీ ఫైళ్ళను డీక్రిప్ట్ చేయాలనుకుంటే మీకు డిక్రిప్షన్ కోడ్ ఉండాలి

మీ అన్ని ముఖ్యమైన ఫైళ్ళు ఈ PC లో గుప్తీకరించబడ్డాయి.

అన్ని ఫైళ్ళు .కోబ్రా పొడిగింపు గుప్తీకరించబడింది.

ఈ కంప్యూటర్ కోసం ఉత్పత్తి చేయబడిన ప్రత్యేకమైన ప్రైవేట్ కీని ఉపయోగించి ఎన్క్రిప్షన్ ఉత్పత్తి చేయబడింది.

మీ ఫైళ్ళను డీక్రిప్ట్ చేయడానికి, మీరు ప్రైవేట్ కీని పొందాలి.

ప్రైవేట్ కీని తిరిగి పొందడానికి మీరు సంప్రదించాలి మాకు ఇమెయిల్ ద్వారా

[ఇమెయిల్ రక్షిత] మాకు ఇమెయిల్ పంపండి మరియు మరిన్ని

సూచనల కోసం వేచి ఉండండి.

మమ్మల్ని సంప్రదించడానికి ఇ-మెయిల్ చిరునామా:

[ఇమెయిల్ రక్షిత]

మీరు మీ ఫైళ్ళను డీక్రిప్ట్ చేయాలనుకుంటే మీకు డిక్రిప్షన్ కోడ్ ఉండాలి

కోబ్రా లాకర్ ransomware డిటెక్షన్లు:

  • DrWeb: ట్రోజన్ .ఎన్‌కోడర్ .31957 మరియు ట్రోజన్.ఎన్‌కోడర్ .32077
  • ALYac: ట్రోజన్.రాన్సమ్.ఫైల్‌కోడర్
  • అవిరా (మేఘం లేదు): టిఆర్ / రాన్సమ్.అవువే
  • బిట్‌డిఫెండర్ . . ట్రోజన్.ఎన్‌కోడర్.వాటోడ్
  • ట్రెండ్ మైక్రో: TROJ_GEN.R002H09FE20

ఒక నెల తరువాత, ఫైళ్ళను గుప్తీకరించడానికి .IT పొడిగింపును ఉపయోగించి కొత్త ransomware వచ్చింది. ఇది జూలై ప్రారంభంలో కనుగొనబడింది మరియు ఇది కోబ్రా లాకర్ ransomware నోటిఫికేషన్‌లో పేర్కొన్న అదే ఇమెయిల్ చిరునామాను ఉపయోగిస్తుంది. అదనపు భయపెట్టే అంశం కోసం దాడి చేసిన వ్యక్తి ఐటి చిత్రం నుండి పెన్నీవైస్ చిత్రాన్ని నేపథ్యంగా ఉపయోగిస్తాడు. పాప్-అప్ సందేశం సాధారణంగా ఇలా ఉంటుంది:

మీరు IT ransomware కు బలైపోయారు!

మీ అన్ని ముఖ్యమైన ఫైళ్ళు గుప్తీకరించబడ్డాయి! మరియు మీ స్క్రీన్ లాక్ చేయబడింది!

స్క్రీన్‌ను అన్‌లాక్ చేయడానికి మీరు ప్రత్యేక కీని నమోదు చేయాలి

  • మీరు మాతో సంప్రదించవలసిన ఫైళ్ళను డీక్రిప్ట్ చేయడానికి .
  • ESET -NOD32: MSIL / Filecoder.AAX యొక్క వేరియంట్

    రెండు ఇమెయిళ్ళను చూస్తే, దాడి చేసిన వ్యక్తి మీరు విమోచన క్రయధనాన్ని ఎలా చెల్లించబోతున్నారో లేదా ఎంత చెల్లించాలో ప్రస్తావించలేదు, మీ ఫైళ్ళు ఎలా ఉంటాయో మరింత తెలుసుకోవడానికి మీరు ఇచ్చిన ఇమెయిల్ చిరునామాను ఉపయోగించి నేరుగా వారికి ఇమెయిల్ చేయాలి డీక్రిప్టెడ్.

    అయితే, మీ ఆశలను పెంచుకోకండి. మీరు విమోచన క్రయధనాన్ని చెల్లించినప్పటికీ, మీ ఫైల్‌లను డీక్రిప్ట్ చేయడానికి దాడి చేసేవారు ఇంకా శ్రద్ధ వహిస్తారనే గ్యారంటీ లేదు. చెల్లింపు పూర్తయిన తర్వాత మీరు విస్మరించబడతారు.

    కోబ్రా లాకర్ రాన్సమ్‌వేర్ ఏమి చేయగలదు? అదే విధంగా.

    కోబ్రా లాకర్ ransomware AES + RSA అల్గారిథమ్‌లను ఉపయోగించి యూజర్ యొక్క ఫైల్‌లను గుప్తీకరిస్తుంది, ప్రతి ఫైల్‌కు .కోబ్రా పొడిగింపును జోడిస్తుంది. మరోవైపు ఐటి ransomware ఫైళ్ళకు .IT పొడిగింపును జతచేస్తుంది. మీ సిస్టమ్‌ను స్కాన్ చేయడం ద్వారా మరియు MS ఆఫీస్ పత్రాలు, ఓపెన్ ఆఫీస్ ఫైల్స్, పిడిఎఫ్, టెక్స్ట్ ఫైల్స్, డేటాబేస్, ఇమేజెస్, మ్యూజిక్, వీడియోలు, ఆర్కైవ్‌లు మరియు ఇతరులను స్వయంచాలకంగా గుప్తీకరించడం ద్వారా ransomware రెండూ పనిచేస్తాయి. Ransomware గమనిక ప్రకారం, మీరు దాడి చేసిన వ్యక్తి ఫీజు చెల్లించకపోతే మీరు ఈ ఫైళ్ళను యాక్సెస్ చేయలేరు.

    ఈ ransomware చాలా తలనొప్పికి కారణమవుతుంది, ముఖ్యంగా బాధితుడికి బ్యాకప్ లేకపోతే గుప్తీకరించిన ఫైళ్ళ కాపీ. మీ కంప్యూటర్ కోబ్రా లాకర్ ransomware ద్వారా సోకినప్పుడు మీరు ఏమి చేస్తారు?

    కోబ్రా లాకర్ రాన్సమ్‌వేర్ తొలగింపు సూచనలు

    మీరు కోబ్రా లాకర్ లేదా ఐటి ransomware ద్వారా సోకినప్పుడు మీరు చేయవలసిన మొదటి పని మరిన్ని ఫైళ్ళను గుప్తీకరించకుండా నిరోధించడానికి మీ కంప్యూటర్ నుండి మొదట ముప్పు. ఆ తరువాత, మీరు మీ ఫైళ్ళను తిరిగి పొందటానికి ప్రయత్నించవచ్చు.

    మీ కంప్యూటర్ నుండి కోబ్రా లాకర్ ransomware మరియు IT ransomware ను ఎలా తొలగించాలో ఇక్కడ ఉంది:

    దశ 1: నెట్‌వర్కింగ్‌తో సురక్షిత మోడ్‌లోకి బూట్ చేయండి.
  • Windows & gt; పవర్ చిహ్నం, ఆపై షిఫ్ట్ కీని నొక్కినప్పుడు పున art ప్రారంభించండి ఎంచుకోండి.
  • ట్రబుల్షూట్ & gt; అధునాతన ఎంపిక.
  • ప్రారంభ సెట్టింగ్‌లు & gt; మీ కంప్యూటర్‌ను రీబూట్ చేయడానికి పున art ప్రారంభించండి.
  • విండోస్ బూట్ అయినప్పుడు, లోకి బూట్ అవ్వడానికి కీబోర్డ్‌లో F5 లేదా సంఖ్య 5 నొక్కండి. నెట్‌వర్కింగ్‌తో సురక్షిత మోడ్. దశ 2: రాన్సమ్‌వేర్‌ను తొలగించండి.

    తదుపరి దశకు మీ కంప్యూటర్ నుండి ransomware ను గుర్తించి తొలగించగల భద్రతా సాఫ్ట్‌వేర్ అవసరం. మీకు సరైన యాంటీ మాల్వేర్ లేకపోతే, ఈ దశను కొనసాగించే ముందు దాన్ని డౌన్‌లోడ్ చేసుకోండి. మీరు యాంటీవైరస్ను ఇన్‌స్టాల్ చేసిన తర్వాత, మీ కంప్యూటర్‌ను స్కాన్ చేసి, సోకిన అన్ని ఫైల్‌లను తొలగించండి. Ransomware కి సంబంధించిన ఫైళ్ళు ఇక్కడ ఉన్నాయి:

    • Ransomware.exe లేదా IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt
    దశ 3 : మీ ఫైళ్ళను పునరుద్ధరించండి.

    చివరి దశ మీ ఫైళ్ళను ప్రయత్నించండి మరియు తిరిగి పొందడం. ఈ ransomware కోసం ఇంకా డిక్రిప్టర్ రూపొందించబడలేదు, కాబట్టి ఇక్కడ ఏదైనా ఎంపికలను ప్రయత్నిద్దాం:

    జెనరిక్ డిక్రిప్టర్‌ను వాడండి.

    భద్రతా నిపుణులు రూపొందించిన మైఖేల్ గిల్లెస్పీ, కాస్పెర్స్కీ వంటి అనేక డిక్రిప్షన్ సాఫ్ట్‌వేర్ ఈ రోజు అందుబాటులో ఉంది. , ఎమ్సిసాఫ్ట్ మరియు ఇతరులు. ఏది పనిచేస్తుందో చూడటానికి మీరు వాటిలో దేనినైనా ప్రయత్నించవచ్చు.

    సిస్టమ్ పునరుద్ధరణ పాయింట్‌ను ఉపయోగించండి.

    సంక్రమణ జరగడానికి ముందు మీ సిస్టమ్‌ను పునరుద్ధరణ స్థానానికి తిప్పడం మీ ఇతర ఎంపిక. ఇది గమ్మత్తైనది, ప్రత్యేకించి మీ సిస్టమ్ ఏ సమయంలో సోకిందో మీకు తెలియకపోతే. సురక్షితంగా ఉండటానికి, ransomware కనుగొనబడటానికి ముందే పునరుద్ధరణ పాయింట్‌ను ఎంచుకోండి (జూన్ 2020).

    మూడవ పార్టీ రికవరీ సాఫ్ట్‌వేర్‌ను ఉపయోగించండి.

    మీరు డిక్రిప్టర్లు పని చేయకపోతే మరియు మీరు ఉపయోగించగల సిస్టమ్ పునరుద్ధరణ పాయింట్ లేకపోతే, మీ చివరి ఎంపిక రెకువా, ఈజీయుస్ డేటా రికవర్ లేదా స్టెల్లార్ వంటి రికవరీ ప్రోగ్రామ్‌లను ఉపయోగించడం. మీరు ఇక్కడ ఉపయోగించగల ఇతర రికవరీ ప్రోగ్రామ్‌లను మీరు తనిఖీ చేయవచ్చు.

    సారాంశం

    రాన్సమ్‌వేర్ వ్యవహరించడం కష్టం, ప్రత్యేకించి మీ ఫైల్‌ల బ్యాకప్ మీకు లేకపోతే. పైన పేర్కొన్న ఏదైనా రికవరీ పద్ధతులను ప్రయత్నించే ముందు మీ పరికరం నుండి ransomware ను తొలగించడం చాలా ముఖ్యమైన విషయం. డేటా నష్టాన్ని నివారించడానికి అన్‌లాక్ చేయడానికి ప్రయత్నించే ముందు మీరు అన్ని గుప్తీకరించిన ఫైల్‌లను మొదట కాపీ చేశారని నిర్ధారించుకోండి. మిగతావన్నీ విఫలమైతే, మీరు కోబ్రా లాకర్-అంకితమైన డిక్రిప్టర్ విడుదలయ్యే వరకు వేచి ఉండటానికి ఎంచుకోవచ్చు.

    YouTube వీడియో: కోబ్రా లాకర్ రాన్సమ్‌వేర్‌ను ఎలా తొలగించాలి

    05, 2024