C0hen Locker Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 1 |
| Eerst gezien: | November 14, 2016 |
| Laatst gezien: | January 8, 2020 |
| Beïnvloede besturingssystemen: | Windows |
De C0hen Locker Ransomware is een file-locker die voor het eerst in actie werd gezien in december 2019. Deze dreiging kan een breed scala aan bestandsindelingen coderen en, zoals verwacht, is het doel om zijn slachtoffers af te persen voor geld. Wanneer de C0hen Locker Ransomware een computer infiltreert, wordt een losgeldbericht weergegeven waarin de slachtoffers worden aangespoord bepaalde instructies te volgen als ze hun bestanden terug willen krijgen. Volgens het bericht dat de C0hen Locker Ransomware spawnt, moeten de slachtoffers een losgeld van 0,15 Bitcoin betalen en vervolgens contact opnemen met de onenigheid gebruiker 'c0hen # 7722' om de decryptie-tool te ontvangen. Het gebruik van een Discord-profiel voor communicatie toont aan dat de C0hen Locker Ransomware een project van lage kwaliteit is, en het zou geen verrassing zijn als de auteurs geen idee hebben hoe ze de bestanden van hun slachtoffers kunnen herstellen. Slachtoffers van de C0hen Locker Ransomware moeten niet overeenkomen om samen te werken met de cybercrimineel achter de aanval.
De symptomen van de aanval van C0hen Locker Ransomware zijn gemakkelijk te herkennen - de vergrendelde bestanden zijn gemarkeerd met de extensie '.c0hen'. Bovendien zal de dreiging een nieuw venster voortbrengen, dat een bericht van de daders bevat. Het venster is getiteld 'c0hen @ admin' en bevat de hierboven genoemde instructies.
Momenteel is de enige betrouwbare manier om de aanval van C0hen Locker Ransomware tegen te gaan, de dreiging te verwijderen met behulp van een up-to-date pc-beveiligingsproduct en vervolgens de beschadigde bestanden te herstellen vanuit een back-up. Als u niet in het bezit bent van een back-up van uw bestanden, moet u mogelijk alternatieve opties voor bestandsherstel gebruiken.