Cara Menghapus Ransomware Cobra Locker (05.18.24)

• Anti-Malware

Selama pandemi, serangan ransomware melonjak 148% dibandingkan dengan baseline Februari 2020. Pakar keamanan telah memperhatikan peningkatan frekuensi serangan terkait COVID-19, tetapi contoh termasuk varian ransomware lain juga meroket. Hal ini dapat dikaitkan dengan peningkatan tiba-tiba dalam kemungkinan target, dengan 70% tenaga kerja dipaksa bekerja dari rumah, di mana keamanan internet jauh lebih longgar dibandingkan dengan pengaturan kantor.

Salah satu serangan ransomware yang mendatangkan malapetaka selama penguncian global adalah ransomware Cobra Locker. File dikunci menggunakan algoritma AES dan RSA dan diberi ekstensi file .cobra. Ancaman ini biasanya menyebar melalui unduhan dari situs web jahat, mengklik email spam, atau injeksi langsung oleh malware lain. Penyerang biasanya meminta pembayaran untuk membuka kunci file, jika tidak, pengguna tidak akan dapat mengaksesnya.

Apa itu Ransomware Cobra Locker?

Cobra Locker ransomware, juga dikenal sebagai Cobra_Locker, pertama kali ditemukan oleh pengguna Twitter @dnwls0719 Juni 2020 lalu. Ini adalah jenis ransomware baru yang telah dikembangkan untuk mengeksploitasi mereka yang terkena dampak pandemi. Cryptovirus ini bekerja dengan mengenkripsi data pengguna dan menuntut korban untuk membayar layanan dekripsi. Cobra Locker ransomware biasanya menargetkan video, gambar, dokumen, arsip, database, dan jenis data lainnya di komputer Anda. Semua file ini akan dikunci dan dienkripsi, membuatnya tidak dapat diakses oleh pengguna sampai uang tebusan dibayarkan.

Sangat jelas ketika komputer Anda terinfeksi ransomware Cobra Locker karena Anda akan mendapatkan pop- up pesan dengan latar belakang merah mencolok, yang berbunyi:

Cobra_Locker

Ups! Anda telah dienkripsi!

Jika Anda ingin mendekripsi file Anda, Anda harus memiliki kode dekripsi

Semua file penting Anda telah dienkripsi di PC ini.

Semua file dengan Ekstensi .Cobra dienkripsi.

Enkripsi dibuat menggunakan kunci pribadi unik yang dibuat untuk komputer ini.

Untuk mendekripsi file, Anda perlu mendapatkan kunci pribadi.

Untuk mengambil kunci pribadi, Anda perlu menghubungi kami melalui email

[email protected] kirimkan email kepada kami dan tunggu petunjuk

lebih lanjut.

Alamat email untuk menghubungi kami:

[email protected]

Jika Anda ingin mendekripsi file Anda, Anda harus memiliki kode dekripsi

Deteksi ransomware Cobra Locker:

• DrWeb: Trojan .Encoder.31957 dan Trojan.Encoder.32077
• ALYac: Trojan.Ransom.Filecoder
• Avira (tanpa awan): TR / Ransom.avuwe
• BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
• ESET-NOD32: Varian dari MSIL / Filecoder.YQ atau Varian dari MSIL / Filecoder.AAX
• Malwarebytes: Ransom.FileCryptor atau Ransom.CobraLocker
• Meningkat: Ransom.Encoder 8.FFD4
• Symantec: ML.Attribute.HighConfidence
• Tencent: Msil. Trojan.Encoder.Wtod
• TrendMicro: TROJ_GEN.R002H09FE20

Sebulan kemudian, ransomware baru keluar menggunakan ekstensi .IT untuk mengenkripsi file. Ini terdeteksi pada awal Juli, dan menggunakan alamat email yang sama yang disebutkan dalam pemberitahuan ransomware Cobra Locker. Penyerang juga menggunakan gambar Pennywise dari film IT sebagai latar belakang, untuk menambah faktor ketakutan. Pesan pop-up biasanya berbunyi:

Anda telah menjadi korban ransomware IT!

Semua file penting Anda telah dienkripsi! Dan layar Anda terkunci!

Izinkan saya memperkenalkan Anda pada aturan

untuk membuka kunci layar, Anda harus memasukkan kunci khusus

untuk mendekripsi file yang harus Anda hubungi dengan kami : [dilindungi email]

Deteksi IT:

• DrWeb: Trojan.Encoder.32077
• BitDefender: Trojan.GenericKD.43441079
• ESET -NOD32: Varian dari MSIL / Filecoder.AAX
• Malwarebytes: Ransom.CobraLocker
• Symantec: ML.Attribute.HighConfidence

Melihat kedua email tersebut, penyerang tidak menyebutkan bagaimana Anda akan membayar uang tebusan atau berapa banyak yang harus Anda bayar, Anda perlu mengirim email kepada mereka secara langsung menggunakan alamat email yang diberikan untuk mengetahui lebih banyak bagaimana file Anda dapat disimpan didekripsi.

Namun, jangan terlalu berharap. Bahkan jika Anda membayar uang tebusan, tidak ada jaminan bahwa penyerang akan tetap peduli untuk mendekripsi file Anda. Ada kemungkinan bahwa Anda akan diabaikan setelah pembayaran dilakukan.

Apa yang Dapat Dilakukan Cobra Locker Ransomware?

Cobra Locker dan ransomware IT berasal dari kelompok penyerang yang sama dan kami dapat berasumsi bahwa mereka bekerja dengan aman dengan cara yang sama.

Cobra Locker ransomware mengenkripsi file pengguna menggunakan algoritma AES + RSA, menambahkan ekstensi .Cobra ke setiap file. Ransomware IT, di sisi lain, menambahkan ekstensi .IT ke file. Kedua ransomware bekerja dengan memindai sistem Anda dan secara otomatis mengenkripsi dokumen MS Office, file OpenOffice, PDF, file teks, database, gambar, musik, video, arsip, dan lainnya. Menurut catatan ransomware, Anda tidak akan dapat mengakses file-file ini kecuali Anda membayar biaya yang diminta oleh penyerang.

Ransomware ini dapat menyebabkan sakit kepala, terutama jika korban tidak memiliki cadangan. salinan file terenkripsi. Jadi apa yang Anda lakukan ketika komputer Anda terinfeksi oleh ransomware Cobra Locker?

Petunjuk Penghapusan Ransomware Cobra Locker

Hal pertama yang perlu Anda lakukan ketika Anda terinfeksi oleh ransomware Cobra Locker atau IT adalah menghapus ancaman pertama dari komputer Anda untuk mencegahnya mengenkripsi lebih banyak file. Setelah itu, Anda dapat mencoba memulihkan file Anda.

Berikut cara menghapus Cobra Locker ransomware dan IT ransomware dari komputer Anda:

Langkah 1: Boot Ke Mode Aman Dengan Jaringan.

Klik Windows > Ikon Power, lalu pilih Mulai ulang sambil menekan tombol Shift.

Pilih Pecahkan masalah > Opsi Lanjutan.

Klik Setelan Startup > Mulai ulang untuk mem-boot ulang komputer Anda.

Saat Windows melakukan booting, tekan F5 atau angka 5 pada keyboard untuk melakukan boot Safe Mode With Networking.

Langkah 2: Hapus Ransomware.

Langkah selanjutnya membutuhkan software keamanan yang mampu mendeteksi dan menghapus ransomware dari komputer Anda. Jika Anda tidak memiliki Anti-Malware yang tepat, pastikan untuk mengunduhnya terlebih dahulu sebelum melanjutkan dengan langkah ini. Setelah Anda menginstal antivirus, pindai komputer Anda dan hapus semua file yang terinfeksi. Berikut adalah file yang terkait dengan ransomware:

• Ransomware.exe atau IT.exe
• CobraLocker.dll
• _readme.txt
• readme.txt

Langkah 3 : Pulihkan File Anda.

Langkah terakhir adalah mencoba memulihkan file Anda. Belum ada decryptor yang dirancang untuk ransomware ini, jadi mari kita coba salah satu opsi di sini:

Gunakan decryptor generik.

Ada beberapa software dekripsi yang tersedia saat ini, dirancang oleh pakar keamanan, seperti Michael Gillespie, Kaspersky , Emsisoft, dan lain-lain. Anda dapat mencoba salah satu dari mereka untuk melihat mana yang berfungsi.

Gunakan titik pemulihan sistem.

Pilihan Anda yang lain adalah mengembalikan sistem Anda ke titik pemulihan sebelum infeksi terjadi. Ini bisa rumit, terutama jika Anda tidak tahu pada titik mana sistem Anda terinfeksi. Agar aman, pilih titik pemulihan yang jauh sebelum ransomware ditemukan (Juni 2020).

Gunakan perangkat lunak pemulihan pihak ketiga.

Jika dekripsi tidak berfungsi dan Anda tidak memiliki titik pemulihan sistem yang dapat digunakan, opsi terakhir Anda adalah menggunakan program pemulihan, seperti Recuva, EaseUS Data Recover, atau Stellar. Anda dapat memeriksa program pemulihan lain yang dapat Anda gunakan di sini.

Ringkasan

Ransomware mungkin sulit ditangani, terutama jika Anda tidak memiliki cadangan file. Yang paling penting adalah menghapus ransomware dari perangkat Anda terlebih dahulu sebelum mencoba salah satu metode pemulihan yang disebutkan di atas. Pastikan Anda menyalin semua file terenkripsi terlebih dahulu sebelum mencoba membukanya untuk menghindari kehilangan data. Jika semuanya gagal, Anda cukup memilih untuk menunggu decryptor khusus Cobra Locker dirilis.

---

Video Youtube: Cara Menghapus Ransomware Cobra Locker

05, 2024

---

---

---