Koble til Locker Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 1 |
Først sett: | November 14, 2016 |
Sist sett: | January 8, 2020 |
OS(er) berørt: | Windows |
C0hen Locker Ransomware er et filskap som først ble sett i aksjon i desember 2019. Denne trusselen er i stand til å kryptere et bredt utvalg av filformater, og som forventet er formålet å utpresse ofrene for penger. Hver gang C0hen Locker Ransomware infiltrerer en datamaskin, vil den vise en løsepengermelding, som oppfordrer ofrene til å følge visse instruksjoner hvis de ønsker å få filene tilbake. I følge meldingen om at C0hen Locker Ransomware gyter, må ofrene betale et løsepenger på 0,15 Bitcoin, og deretter kontakte diskordbrukeren 'c0hen # 7722' for å motta dekrypteringsverktøyet. Bruken av en Discord-profil for kommunikasjon viser at C0hen Locker Ransomware er et prosjekt av lav kvalitet, og det ville ikke være noen overraskelse hvis forfatterne ikke aner hvordan de kan gjenopprette filene til ofrene deres. Ofre for C0hen Locker Ransomware skal ikke gå med på å samarbeide med nettkriminellen bak angrepet.
Symptomene på C0hen Locker Ransomware-angrepet er enkle å gjenkjenne - de låste filene er merket med '.c0hen' -typen. Videre vil trusselen gyte til et nytt vindu, som inneholder en melding fra gjerningsmennene. Vinduet har tittelen 'c0hen @ admin', og det inneholder instruksjonene nevnt ovenfor.
For øyeblikket er den eneste pålitelige måten å motvirke C0hen Locker Ransomware-angrepet på å fjerne trusselen med bruk av et oppdatert PC-sikkerhetsprodukt, og deretter gjenopprette de skadede filene fra en sikkerhetskopi. Hvis du ikke har en sikkerhetskopi av filene dine, kan det hende du må bruke alternative alternativer for filgjenoppretting.