C0hen Locker Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 1 |
Zum ersten Mal gesehen: | November 14, 2016 |
Zuletzt gesehen: | January 8, 2020 |
Betroffene Betriebssysteme: | Windows |
Die C0hen Locker Ransomware wurde im Dezember 2019 zum ersten Mal in Betrieb genommen. Diese Bedrohung kann eine Vielzahl von Dateiformaten verschlüsseln und hat erwartungsgemäß den Zweck, die Opfer für Geld zu erpressen. Immer wenn die C0hen Locker Ransomware in einen Computer eindringt, wird eine Lösegeldmeldung angezeigt, in der die Opfer aufgefordert werden, bestimmte Anweisungen zu befolgen, wenn sie ihre Dateien zurückerhalten möchten. Laut der Meldung, dass die C0hen Locker Ransomware erscheint, müssen die Opfer einen Lösegeldbetrag von 0,15 Bitcoin bezahlen und wenden sich dann an den Discord-Benutzer 'c0hen # 7722', um das Entschlüsselungstool zu erhalten. Die Verwendung eines Discord-Profils für die Kommunikation zeigt, dass es sich bei der C0hen Locker Ransomware um ein qualitativ minderwertiges Projekt handelt, und es wäre keine Überraschung, wenn die Autoren keine Ahnung hätten, wie sie die Dateien ihrer Opfer wiederherstellen können. Opfer der C0hen Locker Ransomware sollten sich nicht bereit erklären, mit dem Cyberkriminellen zusammenzuarbeiten, der hinter dem Angriff steht.
Die Symptome des Angriffs der C0hen Locker Ransomware sind leicht zu erkennen - die gesperrten Dateien sind mit der Erweiterung ".c0hen" gekennzeichnet. Darüber hinaus wird durch die Bedrohung ein neues Fenster geöffnet, das eine Nachricht der Täter enthält. Das Fenster trägt den Titel 'c0hen @ admin' und enthält die oben genannten Anweisungen.
Derzeit ist die einzige zuverlässige Möglichkeit, dem Angriff von C0hen Locker Ransomware entgegenzuwirken, die Bedrohung mithilfe eines aktuellen PC-Sicherheitsprodukts zu beseitigen und die beschädigten Dateien aus einem Backup wiederherzustellen. Wenn Sie keine Sicherungskopie Ihrer Dateien besitzen, müssen Sie möglicherweise alternative Optionen für die Wiederherstellung von Dateien verwenden.