Cobra Ransomware ist ein neuer Dateiverschlüsselungs-Virus aus der Crysis / Dharma Ransomware-Familie, der am 7 November 2017 entdeckt wurde. Die Krypto-Malware hängt die Dateiendung id- [id]. [Email] .cobra an die Zieldateien an und liefert zwei Lösegeldanmerkungen – info.hta und Dateien verschlüsselt !!. Txt.
Die Crysis Trojaner-Familie ist dafür bekannt, RDP-Angriffe zu starten. Es ist jedoch noch nicht bekannt, wie sich das Cobra-Virus ausbreitet. Die Verbreitung durch gefälschte Emails wurde bis jetzt nicht bestätigt. Sobald der Virus den Weg zum System gefunden hat, startet der die Datenverschlüsselung nicht nur auf dem lokalen Gerät, sondern verbreitet sich weiterhin über zugeordnete Netzlaufwerke und Netzwerkfreigaben . Daher könnte es großen Schaden anrichten, wenn man bedenkt, dass dieser Virus nicht entschlüsselbar ist.
Der Trojaner macht verschiedene Dateien unzugänglich, indem er die Dateierweiterung .cobra anhängt. Sobald dies erledigt ist, löscht Cobra Schattenkopien, die bei der Wiederherstellung von Dateien helfen können. Dann öffnet es eine Lösegeld-Zahlungsanweisung in info.hta Datei, sobald ein Opfer den Computer startet.
Diese Datei zeigt traditionelle Crysis Lösegeld-Zahlungsanweisung. Diese Nachricht sagt, dass die Opfer eine Email an cranbery@colorendgrace.com mit einer eindeutigen ID-Nummer senden müssen. Darüber hinaus können Opfer bis zu 5 Dateien zur kostenlosen Entschlüsselung senden, die nicht größer als 10 MB sind und keine wertvollen Informationen enthalten.
https://www.virus-entferner.de/cobra-crysis-ransomware-datei-erweiterung-entfernen/
Wenn man betroffen wird, muss schnell gehandelt werden. Es wird abgeraten von der Zahlung. Das ist nur Zeitverlust und Geldverlust.