C0hen Locker Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 1 |
| Visto per la prima volta: | November 14, 2016 |
| Ultima visualizzazione: | January 8, 2020 |
| Sistemi operativi interessati: | Windows |
Il C0hen Locker Ransomware è un file-locker che è stato visto per la prima volta in azione a dicembre 2019. Questa minaccia è in grado di crittografare una grande varietà di formati di file e, come previsto, il suo scopo è quello di estorcere le sue vittime per denaro. Ogni volta che C0hen Locker Ransomware si infiltra in un computer, visualizzerà un messaggio di riscatto, che invita le vittime a seguire determinate istruzioni se vogliono recuperare i loro file. Secondo il messaggio generato dal C0hen Locker Ransomware, le vittime devono pagare una somma di riscatto di 0,15 Bitcoin, quindi contattare l'utente della discordia "c0hen # 7722" per ricevere lo strumento di decrittazione. L'uso di un profilo Discord per la comunicazione mostra che C0hen Locker Ransomware è un progetto di bassa qualità e non sarebbe una sorpresa se gli autori non avessero idea di come recuperare i file delle loro vittime. Le vittime del C0hen Locker Ransomware non dovrebbero accettare di collaborare con i criminali informatici dietro l'attacco.
I sintomi dell'attacco di C0hen Locker Ransomware sono facili da riconoscere: i file bloccati sono contrassegnati con l'estensione '.c0hen'. Inoltre, la minaccia genererà una nuova finestra, che contiene un messaggio dagli autori. La finestra si chiama 'c0hen @ admin' e contiene le istruzioni sopra menzionate.
Attualmente, l'unico modo affidabile per contrastare l'attacco di C0hen Locker Ransomware è rimuovere la minaccia con l'uso di un prodotto di sicurezza per PC aggiornato e quindi ripristinare i file danneggiati da un backup. Se non si è in possesso di una copia di backup dei file, potrebbe essere necessario utilizzare opzioni di recupero file alternative.