C0hen Locker Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards are assessment reports for different malware threats which have been collected and analyzed by our research team. EnigmaSoft Threat Scorecards evaluate and rank threats using several metrics including real-world and potential risk factors, trends, frequency, prevalence, and persistence. EnigmaSoft Threat Scorecards are updated regularly based on our research data and metrics and are useful for a wide range of computer users, from end users seeking solutions to remove malware from their systems to security experts analyzing threats.
EnigmaSoft Threat Scorecards display a variety of useful information, including:
Ranking: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Severity Level: The determined severity level of an object, represented numerically, based on our risk modeling process and research, as explained in our Threat Assessment Criteria.
Infected Computers: The number of confirmed and suspected cases of a particular threat detected on infected computers as reported by SpyHunter.
See also Threat Assessment Criteria.
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 1 |
| Pierwszy widziany: | November 14, 2016 |
| Ostatnio widziany: | January 8, 2020 |
| Systemy operacyjne, których dotyczy problem: | Windows |
C0hen Locker Ransomware to blokada plików, która po raz pierwszy pojawiła się w akcji w grudniu 2019 r. Zagrożenie to może szyfrować wiele różnych formatów plików i, zgodnie z oczekiwaniami, ma na celu wyłudzanie ofiar za pieniądze. Ilekroć C0hen Locker Ransomware infiltruje komputer, wyświetla komunikat o okupie, który zachęca ofiary do wykonania określonych instrukcji, jeśli chcą odzyskać swoje pliki. Zgodnie z wiadomością, że odradza się C0hen Locker Ransomware, ofiary muszą zapłacić okup w wysokości 0,15 Bitcoin, a następnie skontaktować się z użytkownikiem niezgody „c0hen # 7722”, aby otrzymać narzędzie deszyfrujące. Wykorzystanie profilu Discord do komunikacji pokazuje, że C0hen Locker Ransomware jest projektem niskiej jakości i nie byłoby zaskoczeniem, gdyby autorzy nie mieli pojęcia, jak odzyskać pliki swoich ofiar. Ofiary C0hen Locker Ransomware nie powinny zgadzać się na współpracę z cyberprzestępcą odpowiedzialnym za atak.
Symptomy ataku C0hen Locker Ransomware są łatwe do rozpoznania - zablokowane pliki są oznaczone rozszerzeniem „.c0hen”. Co więcej, zagrożenie spowoduje pojawienie się nowego okna, które zawiera wiadomość od sprawców. Okno nosi tytuł „c0hen @ admin” i zawiera instrukcje wymienione powyżej.
Obecnie jedynym niezawodnym sposobem przeciwdziałania atakowi C0hen Locker Ransomware jest usunięcie zagrożenia za pomocą aktualnego produktu zabezpieczającego komputer, a następnie przywrócenie uszkodzonych plików z kopii zapasowej. Jeśli nie masz kopii zapasowej plików, może być konieczne użycie alternatywnych opcji odzyskiwania plików.