C0hen Locker Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 100 % (Høj) |
Inficerede computere: | 1 |
Først set: | November 14, 2016 |
Sidst set: | January 8, 2020 |
Berørte operativsystemer: | Windows |
C0hen Locker Ransomware er en fil-locker, der først blev set i aktion i december 2019. Denne trussel er i stand til at kryptere en lang række filformater, og som forventet er dens formål at udpresse sine ofre for penge. Hver gang C0hen Locker Ransomware infiltrerer en computer, viser den en løsepenge-meddelelse, der opfordrer ofrene til at følge visse instruktioner, hvis de ønsker at få deres filer tilbage. Ifølge meddelelsen om, at C0hen Locker Ransomware gyder, skal ofrene betale et løsepenge på 0,15 Bitcoin og derefter kontakte diskordbrugeren 'c0hen # 7722' for at modtage dekrypteringsværktøjet. Brugen af en Discord-profil til kommunikation viser, at C0hen Locker Ransomware er et lavkvalitetsprojekt, og det ville ikke være en overraskelse, hvis forfatterne ikke har nogen idé om, hvordan man gendanner deres ofres filer. Ofre for C0hen Locker Ransomware bør ikke blive enige om at samarbejde med den cyberkriminelle bag angrebet.
Symptomerne på C0hen Locker Ransomwares angreb er let at genkende - de låste filer er markeret med udvidelsen '.c0hen'. Endvidere vil truslen spawn et nyt vindue, der indeholder en meddelelse fra gerningsmændene. Vinduet har titlen 'c0hen @ admin', og det indeholder de ovennævnte instruktioner.
I øjeblikket er den eneste pålidelige måde at modvirke C0hen Locker Ransomwares angreb på at fjerne truslen ved hjælp af et opdateret pc-sikkerhedsprodukt og derefter gendanne de beskadigede filer fra en sikkerhedskopi. Hvis du ikke har en sikkerhedskopi af dine filer, skal du muligvis bruge alternative indstillinger for filgendannelse.