コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

Cobra Locker ランサムウェアを削除する方法

パンデミックの間、ランサムウェア攻撃は 2020 年 2 月のベースラインと比較して 148% 急増しました。セキュリティの専門家は、COVID-19 関連の攻撃の頻度が増加していることに気付いていますが、他のランサムウェアの亜種を含むインスタンスも急増しています。これは、オフィス環境に比べてインターネットのセキュリティがはるかに緩い在宅勤務を余儀なくされた労働力の 70% で、潜在的な標的が突然増加したことが原因である可能性があります。

世界的なロックダウン中に大混乱を引き起こしたランサムウェア攻撃の 1 つは、Cobra Locker ランサムウェアです。ファイルは AES および RSA アルゴリズムを使用してロックされ、.cobra ファイル拡張子が付けられます。この脅威は、通常、悪意のある Web サイトからのダウンロード、スパム メールのクリック、または他のマルウェアによる直接注入によって拡散されます。攻撃者は通常、ファイルのロックを解除するために支払いを要求します。そうしないと、ユーザーはファイルにアクセスできなくなります。

Cobra Locker ランサムウェアとは?

Cobra_Locker としても知られる Cobra Locker ランサムウェアは、2020 年 6 月に Twitter ユーザー @dnwls0719 によって最初に発見されました。これは、パンデミックの影響を受けた人々を悪用するために開発された新しいランサムウェア株です。このクリプトウイルスは、ユーザーのデータを暗号化し、被害者に復号化サービスの代金を要求することで機能します。 Cobra Locker ランサムウェアは通常、コンピューター上のビデオ、写真、ドキュメント、アーカイブ、データベース、およびその他の種類のデータを標的にします。これらのファイルはすべてロックおよび暗号化され、身代金が支払われるまでユーザーはアクセスできなくなります。

コンピュータが Cobra Locker ランサムウェアに感染していることは非常に明白です。これは、次のような赤い背景のポップアップ メッセージが表示されるためです。

Cobra_Locker

おっと!暗号化されました!

ファイルを復号化したい場合は、復号化コードが必要です

あなたの重要なファイルはすべてこの PC で暗号化されました。

拡張子が .Cobra のファイルはすべて暗号化されています。

暗号化は、このコンピュータ用に生成された一意の秘密鍵を使用して行われました.

ファイルを復号化するには、秘密鍵を取得する必要があります。

秘密鍵を取得するには、メールでお問い合わせください

[email protected] にメールを送信して、さらにお待ちください

指示

お問い合わせ先の電子メール アドレス:

[email protected]

ファイルを復号化したい場合は、復号化コードが必要です

Cobra Locker ランサムウェアの検出:

  • DrWeb:Trojan.Encoder.31957 および Trojan.Encoder.32077
  • ALYac:Trojan.Ransom.Filecoder
  • Avira (クラウドなし):TR / Ransom.avuwe
  • BitDefender:Gen:Heur.Ransom.RTH.1、Trojan .GenericKD.43441079
  • ESET-NOD32:MSIL / Filecoder.YQ のバリアントまたは MSIL / Filecoder.AAX のバリアント
  • Malwarebytes:Ransom.FileCryptor または Ransom.CobraLocker
  • 上昇中:Ransom.Encoder 8.FFD4
  • シマンテック:ML.Attribute.HighConfidence
  • Tencent:Msil.Trojan.Encoder.Wtod
  • TrendMicro:TROJ_GEN.R002H09FE20

1 か月後、.IT 拡張子を使用してファイルを暗号化する新しいランサムウェアが出現しました。これは 7 月初旬に検出され、Cobra Locker ランサムウェアの通知に記載されているのと同じ電子メール アドレスを使用しています。攻撃者はまた、映画 IT のペニーワイズの写真を背景として使用し、恐怖感を追加しています。通常、ポップアップ メッセージは次のように表示されます:

IT ランサムウェアの被害に遭いました!

重要なファイルはすべて暗号化されています!そしてあなたの画面はロックされています!

ルールを紹介しましょう

<オール>
  • 画面のロックを解除するには、特殊キーを入力する必要があります
  • ファイルを復号化するには、[email protected] に連絡する必要があります

    • IT 検出:

    • DrWeb:Trojan.Encoder.32077
    • BitDefender:Trojan.GenericKD.43441079
    • ESET -NOD32:MSIL / Filecoder.AAX のバリアント
    • Malwarebytes:Ransom.CobraLocker
    • シマンテック:ML.Attribute.HighConfidence

    2 通の電子メールを見ると、攻撃者は身代金の支払い方法や支払う必要のある金額について言及していません。ファイルを復号化する方法を詳しく知るには、指定された電子メール アドレスを使用して直接電子メールで送信する必要があります。

    ただし、期待を裏切らないでください。身代金を支払ったとしても、攻撃者がファイルを解読しようとする保証はありません。支払いが完了すると、無視される可能性があります。

    Cobra Locker ランサムウェアでできること

    Cobra Locker と IT ランサムウェアは、同じグループの攻撃者によるものであり、同じように機能すると考えて差し支えありません。

    Cobra Locker ランサムウェアは、AES + RSA アルゴリズムを使用してユーザーのファイルを暗号化し、すべてのファイルに .Cobra 拡張子を追加します。一方、IT ランサムウェアはファイルに .IT 拡張子を追加します。どちらのランサムウェアも、システムをスキャンし、MS Office ドキュメント、OpenOffice ファイル、PDF、テキスト ファイル、データベース、画像、音楽、ビデオ、アーカイブなどを自動的に暗号化することで機能します。ランサムウェアのメモによると、攻撃者が要求する料金を支払わない限り、これらのファイルにアクセスすることはできません.

    このランサムウェアは、被害者が暗号化されたファイルのバックアップ コピーを持っていない場合は特に、頭痛の種となる可能性があります。では、コンピュータが Cobra Locker ランサムウェアに感染した場合はどうしますか?

    Cobra Locker ランサムウェアの削除手順

    Cobra Locker または IT ランサムウェアに感染したときに最初に行う必要があるのは、コンピューターから脅威を削除して、それ以上ファイルが暗号化されないようにすることです。その後、ファイルの復元を試すことができます。

    Cobra Locker ランサムウェアと IT ランサムウェアをコンピューターから削除する方法は次のとおりです。

    ステップ 1:ネットワークを使用してセーフ モードで起動します。

    <オール>
  • クリック Windows> 電源 アイコンをクリックし、[再起動] を選択します Shift キーを押しながら。
  • [トラブルシューティング]> [詳細オプション] を選択します。
  • [スタートアップ設定]> [再起動] をクリックします コンピューターを再起動します。
  • Windows が起動したら、F5 を押します または番号 5 Safe Mode With Networking で起動します。

    • ステップ 2:ランサムウェアを削除します。

    次のステップでは、コンピューターからランサムウェアを検出して削除できるセキュリティ ソフトウェアが必要です。適切なマルウェア対策を持っていない場合は、この手順に進む前にまずダウンロードしてください。ウイルス対策ソフトウェアをインストールしたら、コンピューターをスキャンして、感染したファイルをすべて削除します。ランサムウェアに関連するファイルは次のとおりです:

    • Ransomware.exe または IT.exe
    • CobraLocker.dll
    • _readme.txt
    • readme.txt

    ステップ 3:ファイルを復元します。

    最後のステップは、ファイルの回復を試みることです。このランサムウェア用に設計されたデクリプタはまだないため、次のいずれかのオプションを試してみましょう:

    汎用デクリプタを使用してください。

    現在、Michael Gillespie、Kaspersky、Emsisoft など、セキュリティの専門家によって設計された復号化ソフトウェアがいくつか利用可能です。それらのいずれかを試して、どれが機能するかを確認できます。

    システムの復元ポイントを使用します。

    もう 1 つのオプションは、感染が発生する前にシステムを復元ポイントに戻すことです。特に、システムがどの時点で感染したかがわからない場合は、注意が必要です。安全のために、ランサムウェアが発見されるよりずっと前 (2020 年 6 月) の復元ポイントを選択してください。

    サードパーティのリカバリ ソフトウェアを使用してください。

    復号化ツールが機能せず、使用できるシステム復元ポイントがない場合、最後のオプションは、Recuva、EaseUS Data Recover、Stellar などの回復プログラムを使用することです。ここで使用できるその他の回復プログラムを確認できます。

    まとめ

    特にファイルのバックアップがない場合は、ランサムウェアに対処するのが難しい場合があります。最も重要なことは、上記の回復方法を試す前に、まずランサムウェアをデバイスから削除することです。データの損失を避けるために、ロックを解除する前に、暗号化されたファイルをすべてコピーしてください。他のすべてが失敗した場合は、Cobra Locker 専用の復号化ツールがリリースされるまで待つことを選択できます。


    1. iTunes で重複した曲を削除する方法

      iTunes は、面白くて楽しい音楽マネージャーです。しかし、時間の経過とともに、さまざまで複雑な潜在的な問題も伴いました。重複した音楽ファイルやその他のオーディオは、iTunes を使用する際によく見られる問題です。複製された音楽やその他のオーディオ ファイルは、処理するのが煩わしくイライラする場合があります。また、曲の検索と再生に手間がかかるため、Mac の重要なスペースを浪費します。ただし、iTunes で重複した曲を削除する方法 ? 効果的に検索、削除、および重複した曲を防ぐために使用できるさまざまな方法があります。曲やその他のオーディオ ファイルの不要な二重コピーを定期的に削除す

    2. ファイルとフォルダを削除する方法

      ファイルとフォルダを完全に削除するには、次の簡単な方法に従う必要があります: 1. 削除したいフォルダ / ファイルを見つけて選択します。 2. フォルダまたはファイルが選択されている間に、Shift キーを押しながら Delete キーを押します 3. これらのファイルを本当に削除するかどうかを尋ねるダイアログ ボックスが表示されます。 「はい」を押してください。 4. ファイルは完全に削除され、ごみ箱には移動しません。