C0hen Locker Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 1 |
Először látott: | November 14, 2016 |
Utoljára látva: | January 8, 2020 |
Érintett operációs rendszer(ek): | Windows |
A C0hen Locker Ransomware egy fájltároló, amelyet először 2019 decemberében láttak akcióban. Ez a fenyegetés sokféle fájlformátumot képes titkosítani, és amint az várható volt, célja az áldozatok pénzének kiszorítása. Amikor a C0hen Locker Ransomware beszivárog a számítógépbe, akkor megjelenik egy váltságdíjas üzenet, amely arra buzdítja az áldozatokat, hogy kövessék bizonyos utasításokat, ha vissza akarják adni fájljaikat. A C0hen Locker Ransomware szaporodásáról szóló üzenet szerint az áldozatoknak 0,15 Bitcoin összegű váltságdíjat kell fizetniük, majd fel kell venniük a kapcsolatot a 'c0hen # 7722' diskor-felhasználóval, hogy megszerezzék a dekódolási eszközt. A Discord profil használata a kommunikációhoz azt mutatja, hogy a C0hen Locker Ransomware alacsony színvonalú projekt, és nem lenne meglepő, ha a szerzők nem tudják, hogyan lehet helyreállítani áldozataik fájljait. A C0hen Locker Ransomware áldozatainak nem szabad megállapodniuk abban, hogy együttműködnek a támadás mögött levő számítógépes bűnözéssel.
A C0hen Locker Ransomware támadásának tünetei könnyen felismerhetők - a lezárt fájlokat '.c0hen' kiterjesztés jelöli. Ezenkívül a fenyegetés új ablakot hoz létre, amelyben az elkövetők üzenete lesz. Az ablak címe 'c0hen @ admin', és a fent említett utasításokat tartalmazza.
Jelenleg az egyetlen megbízható módszer a C0hen Locker Ransomware támadásának leküzdésére az, ha naprakész PC biztonsági termékkel távolítja el a fenyegetést, majd a sérült fájlokat visszaállítja egy biztonsági másolatból. Ha nem rendelkezik fájljainak biztonsági másolatával, akkor lehet, hogy alternatív fájlhelyreállítási lehetőségeket kell használnia.