कोबरा लॉकर रैंसमवेयर कैसे निकालें (05.18.24)

• विरोधी मैलवेयर

महामारी के दौरान, रैंसमवेयर हमलों में फरवरी 2020 के बेसलाइन की तुलना में 148% की वृद्धि हुई। सुरक्षा विशेषज्ञों ने COVID-19 संबंधित हमलों की बढ़ती आवृत्ति पर ध्यान दिया है, लेकिन अन्य रैंसमवेयर वेरिएंट सहित उदाहरण भी आसमान छू रहे हैं। यह संभावित लक्ष्यों में अचानक वृद्धि के लिए जिम्मेदार ठहराया जा सकता है, जिसमें 70% कर्मचारियों को घर से काम करने के लिए मजबूर किया जाता है, जहां कार्यालय की स्थापना की तुलना में इंटरनेट सुरक्षा अधिक आराम से होती है।

रैंसमवेयर हमलों में से एक है कि वैश्विक लॉकडाउन के दौरान बरपाया कहर कोबरा लॉकर रैंसमवेयर है। फ़ाइलें AES और RSA एल्गोरिदम का उपयोग करके लॉक की जाती हैं और .cobra फ़ाइल एक्सटेंशन दिया जाता है। यह खतरा आमतौर पर दुर्भावनापूर्ण वेबसाइटों से डाउनलोड, स्पैम ईमेल पर क्लिक करने या अन्य मैलवेयर द्वारा सीधे इंजेक्शन के माध्यम से फैलता है। हमलावर आमतौर पर फाइलों को अनलॉक करने के लिए भुगतान की मांग करते हैं, अन्यथा उपयोगकर्ता उन्हें एक्सेस नहीं कर पाएंगे।

कोबरा लॉकर रैनसमवेयर क्या है?

कोबरा लॉकर रैंसमवेयर, जिसे Cobra_Locker के नाम से भी जाना जाता है, की खोज सबसे पहले ट्विटर यूजर @dnwls0719 ने पिछले जून 2020 में की थी। यह एक नया रैंसमवेयर स्ट्रेन है जिसे महामारी से प्रभावित लोगों का फायदा उठाने के लिए विकसित किया गया है। यह क्रिप्टोवायरस उपयोगकर्ताओं के डेटा को एन्क्रिप्ट करके और पीड़ितों से डिक्रिप्शन सेवा के लिए भुगतान करने की मांग करके काम करता है। कोबरा लॉकर रैंसमवेयर आमतौर पर आपके कंप्यूटर पर वीडियो, चित्र, दस्तावेज़, अभिलेखागार, डेटाबेस और अन्य प्रकार के डेटा को लक्षित करता है। इन सभी फाइलों को लॉक और एन्क्रिप्ट किया जाएगा, जिससे वे फिरौती के भुगतान तक उपयोगकर्ता के लिए पहुंच से बाहर हो जाएंगे।

यह बहुत स्पष्ट है जब आपका कंप्यूटर कोबरा लॉकर रैंसमवेयर से संक्रमित होता है क्योंकि आपको एक पॉप- एक चमकदार लाल पृष्ठभूमि वाला संदेश, जिसमें लिखा है:

Cobra_Locker

उफ़! आपका एन्क्रिप्ट किया गया है!

यदि आप अपनी फाइलों को डिक्रिप्ट करना चाहते हैं तो आपके पास डिक्रिप्शन कोड होना चाहिए

इस पीसी पर आपकी सभी महत्वपूर्ण फाइलें एन्क्रिप्ट की गई थीं।

सभी फाइलों के साथ .कोबरा एक्सटेंशन एन्क्रिप्टेड हैं।

इस कंप्यूटर के लिए बनाई गई अद्वितीय निजी कुंजी का उपयोग करके एन्क्रिप्शन का उत्पादन किया गया था।

अपनी फ़ाइलों को डिक्रिप्ट करने के लिए, आपको निजी कुंजी प्राप्त करने की आवश्यकता है।

निजी कुंजी पुनर्प्राप्त करने के लिए आपको संपर्क करने की आवश्यकता है हमें ईमेल द्वारा

[ईमेल संरक्षित] हमें एक ईमेल भेजें और आगे के निर्देशों की प्रतीक्षा करें

निर्देश।

हमसे संपर्क करने के लिए ईमेल पता:

[ईमेल संरक्षित]

अगर आप अपनी फ़ाइलों को डिक्रिप्ट करना चाहते हैं तो आपके पास डिक्रिप्शन कोड होना चाहिए

कोबरा लॉकर रैंसमवेयर डिटेक्शन:

• डॉवेब: ट्रोजन .Encoder.31957 और Trojan.Encoder.32077
• ALYac: Trojan.Ransom.Filecoder
• Avira (कोई बादल नहीं): TR / Ransom.avuwe
• BitDefender : Gen: Heur.Ransom.RTH.1, Trojan .GenericKD.43441079
• ESET-NOD32: MSIL का वेरिएंट / Filecoder.YQ या MSIL / Filecoder.AAX
• मालवेयरबाइट्स: Ransom.FileCryptor या Ransom.CobraLocker
• राइजिंग: Ransom.Encoder 8.FFD4
• Symantec: ML.Attribute. HighConfidence
• Tencent: Msil. Trojan.Encoder.Wtod
• TrendMicro: TROJ_GEN.R002H09FE20

एक महीने बाद, फ़ाइलों को एन्क्रिप्ट करने के लिए .IT एक्सटेंशन का उपयोग करके एक नया रैंसमवेयर सामने आया। यह जुलाई की शुरुआत में पता चला था, और यह कोबरा लॉकर रैंसमवेयर अधिसूचना में उल्लिखित उसी ईमेल पते का उपयोग करता है। हमलावर अतिरिक्त डराने वाले कारक के लिए पृष्ठभूमि के रूप में फिल्म आईटी से पेनीवाइज की एक तस्वीर का भी उपयोग करता है। पॉप-अप संदेश में आमतौर पर लिखा होता है:

आप आईटी रैंसमवेयर के शिकार हो गए हैं!

आपकी सभी महत्वपूर्ण फाइलें एन्क्रिप्ट कर दी गई हैं! और आपकी स्क्रीन लॉक हो गई है!

मैं आपको नियमों से परिचित कराता हूं

स्क्रीन अनलॉक करने के लिए आपको विशेष कुंजी दर्ज करनी होगी

उन फ़ाइलों को डिक्रिप्ट करने के लिए जिन्हें आपको हमसे संपर्क करना चाहिए : [ईमेल संरक्षित]

आईटी जांच:

• DrWeb: Trojan.Encoder.32077
• BitDefender: Trojan.GenericKD.43441079
• ESET -NOD32: MSIL / Filecoder.AAX
• Malwarebytes: Ransom.CobraLocker
• Symantec: ML.Attribute.HighConfidence

दो ईमेल को देखते हुए, हमलावर यह उल्लेख नहीं करता है कि आप फिरौती का भुगतान कैसे करने जा रहे हैं या आपको कितना भुगतान करने की आवश्यकता है, आपको यह जानने के लिए दिए गए ईमेल पते का उपयोग करके सीधे उन्हें ईमेल करना होगा कि आपकी फाइलें कैसी हो सकती हैं डिक्रिप्टेड.

हालाँकि, अपनी आशाओं को पूरा न करें। यहां तक ​​कि अगर आप फिरौती का भुगतान करते हैं, तो इस बात की कोई गारंटी नहीं है कि हमलावर अभी भी आपकी फाइलों को डिक्रिप्ट करने की परवाह करेगा। संभव है कि भुगतान हो जाने के बाद आपकी उपेक्षा कर दी जाए।

कोबरा लॉकर रैनसमवेयर क्या कर सकता है?

कोबरा लॉकर और आईटी रैंसमवेयर हमलावरों के एक ही समूह से आते हैं और हम सुरक्षित रूप से मान सकते हैं कि वे काम करते हैं। उसी तरह।

कोबरा लॉकर रैंसमवेयर एईएस + आरएसए एल्गोरिदम का उपयोग करके उपयोगकर्ता की फ़ाइलों को एन्क्रिप्ट करता है, प्रत्येक फ़ाइल में एक कोबरा एक्सटेंशन जोड़ता है। दूसरी ओर, आईटी रैंसमवेयर फाइलों में .IT एक्सटेंशन जोड़ता है। दोनों रैंसमवेयर आपके सिस्टम को स्कैन करके और स्वचालित रूप से एमएस ऑफिस दस्तावेजों, ओपनऑफिस फाइलों, पीडीएफ, टेक्स्ट फाइलों, डेटाबेस, छवियों, संगीत, वीडियो, अभिलेखागार और अन्य को एन्क्रिप्ट करके काम करते हैं। रैंसमवेयर नोट के अनुसार, जब तक आप हमलावर द्वारा मांगे गए शुल्क का भुगतान नहीं करते, तब तक आप इन फ़ाइलों तक नहीं पहुंच पाएंगे।

यह रैंसमवेयर काफी सिरदर्द पैदा कर सकता है, खासकर अगर पीड़ित के पास बैकअप नहीं है। एन्क्रिप्टेड फाइलों की कॉपी। तो जब आपका कंप्यूटर कोबरा लॉकर रैंसमवेयर से संक्रमित होता है तो आप क्या करते हैं?

कोबरा लॉकर रैंसमवेयर हटाने के निर्देश

कोबरा लॉकर या आईटी रैंसमवेयर से संक्रमित होने पर आपको सबसे पहले जो करना होगा वह है अधिक फ़ाइलों को एन्क्रिप्ट करने से रोकने के लिए आपके कंप्यूटर से सबसे पहले खतरा। उसके बाद, आप अपनी फ़ाइलें पुनर्प्राप्त करने का प्रयास कर सकते हैं।

यहां अपने कंप्यूटर से कोबरा लॉकर रैंसमवेयर और आईटी रैंसमवेयर को निकालने का तरीका बताया गया है:

चरण 1: नेटवर्किंग के साथ सुरक्षित मोड में बूट करें।

क्लिक करें Windows > पावर आइकन, फिर Shift कुंजी दबाते समय पुनरारंभ करें चुनें।

समस्या निवारण > उन्नत विकल्प।

स्टार्टअप सेटिंग्स > अपने कंप्यूटर को रीबूट करने के लिए पुनरारंभ करें।

जब विंडोज बूट हो जाता है, तो में बूट करने के लिए कीबोर्ड पर F5 या नंबर 5 दबाएं नेटवर्किंग के साथ सुरक्षित मोड।

चरण 2: रैंसमवेयर को हटा दें। यदि आपके पास सही एंटी-मैलवेयर नहीं है, तो इस चरण के साथ आगे बढ़ने से पहले इसे पहले डाउनलोड करना सुनिश्चित करें। एक बार जब आप एंटीवायरस स्थापित कर लेते हैं, तो अपने कंप्यूटर को स्कैन करें और सभी संक्रमित फ़ाइलों को हटा दें। यहां रैंसमवेयर से संबंधित फाइलें दी गई हैं:

• Ransomware.exe या IT.exe
• CobraLocker.dll
• _readme.txt
• readme.txt

चरण 3 : अपनी फ़ाइलें पुनर्प्राप्त करें।

आखिरी चरण अपनी फ़ाइलों को पुनर्प्राप्त करने का प्रयास करना है। इस रैंसमवेयर के लिए अभी तक कोई डिक्रिप्टर नहीं बनाया गया है, इसलिए आइए यहां किसी भी विकल्प को आजमाएं:

एक सामान्य डिक्रिप्टर का उपयोग करें।

आज कई डिक्रिप्शन सॉफ़्टवेयर उपलब्ध हैं, जिन्हें सुरक्षा विशेषज्ञों द्वारा डिज़ाइन किया गया है, जैसे कि माइकल गिलेस्पी, कास्परस्की , एम्सिसॉफ्ट, और अन्य। आप उनमें से किसी को भी देख सकते हैं कि कौन सा काम करता है।

एक सिस्टम पुनर्स्थापना बिंदु का उपयोग करें।

आपका दूसरा विकल्प संक्रमण होने से पहले अपने सिस्टम को एक पुनर्स्थापना बिंदु पर वापस रोल करना है। यह मुश्किल हो सकता है, खासकर यदि आप नहीं जानते कि आपका सिस्टम किस बिंदु पर संक्रमित हुआ है। सुरक्षित रहने के लिए, रैंसमवेयर की खोज (जून 2020) से बहुत पहले एक पुनर्स्थापना बिंदु चुनें।

तृतीय-पक्ष पुनर्प्राप्ति सॉफ़्टवेयर का उपयोग करें।

यदि आप डिक्रिप्टर काम नहीं करते हैं और आपके पास एक सिस्टम पुनर्स्थापना बिंदु नहीं है जिसका आप उपयोग कर सकते हैं, तो आपका अंतिम विकल्प पुनर्प्राप्ति प्रोग्राम, जैसे कि Recuva, EaseUS Data Recover, या Stellar का उपयोग करना है। आप अन्य पुनर्प्राप्ति कार्यक्रमों की जांच कर सकते हैं जिनका आप यहां उपयोग कर सकते हैं।

सारांश

रैंसमवेयर से निपटना मुश्किल हो सकता है, खासकर यदि आपके पास अपनी फ़ाइलों का बैकअप नहीं है। सबसे महत्वपूर्ण बात यह है कि ऊपर बताए गए किसी भी रिकवरी मेथड को आजमाने से पहले अपने डिवाइस से रैंसमवेयर को डिलीट कर दें। सुनिश्चित करें कि आप डेटा हानि से बचने के लिए उन्हें अनलॉक करने का प्रयास करने से पहले सभी एन्क्रिप्टेड फ़ाइलों की प्रतिलिपि बनाएँ। यदि अन्य सभी विफल हो जाते हैं, तो आप कोबरा लॉकर-समर्पित डिक्रिप्टर के रिलीज़ होने की प्रतीक्षा करना चुन सकते हैं।

---

यूट्यूब वीडियो: कोबरा लॉकर रैंसमवेयर कैसे निकालें

05, 2024

---

---

---