Ο συγγραφέας Cooper Ransomware χρησιμοποιεί ηλεκτρονικό ταχυδρομείο για επικοινωνία

Το ransomware γνωστό ως Cooper έχει δημιουργηθεί με σκοπό την κρυπτογράφηση αρχείων και τον αποκλεισμό της πρόσβασης σε αυτά. Μόλις ολοκληρωθεί η κρυπτογράφηση, ο Cooper προσθέτει την επέκταση ".Cooper" σε όλα τα ονόματα αρχείων των κρυπτογραφημένων αρχείων και δημιουργεί μια σημείωση λύτρων με τη μορφή ενός αρχείου κειμένου που ονομάζεται "Cooper_Recover.txt". Ένα παράδειγμα μετονομασίας για τον Cooper αλλάζει το "1.jpg" σε "1.jpg.Cooper" και το "2.png" σε "2.png.Cooper".

Σύμφωνα με το σημείωμα λύτρων, το λογισμικό αποκρυπτογράφησης που είναι απαραίτητο για την ανάκτηση των κρυπτογραφημένων δεδομένων βρίσκεται αποκλειστικά στην κατοχή των εισβολέων. Η σημείωση διαβεβαιώνει τα θύματα ότι μόλις εγκατασταθεί και εκτελεστεί το λογισμικό στο σύστημα, όλα θα επανέλθουν στο φυσιολογικό. Προτρέπει τα θύματα να επικοινωνήσουν άμεσα μέσω δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου που παρέχονται: cooper@onionmail.org ή cooper@cyberfear.com και να αγοράσουν το λογισμικό αποκρυπτογράφησης. Οι εισβολείς δίνουν οδηγίες στα θύματα να συμπεριλάβουν την ταυτότητά τους στη γραμμή θέματος του email, καθώς δεν θα απαντήσουν διαφορετικά.

Το Cooper Ransom Note το κρατά σύντομο

Το σημείωμα λύτρων που δημιουργήθηκε από το ransomware περιέχει ένα σύντομο μήνυμα από τους χάκερ που έχει ως εξής:

Η ταυτότητά σου: -

Είμαστε οι μόνοι που κατέχουμε το λογισμικό αποκρυπτογράφησης. Αφού το εκτελέσετε στο σύστημά σας, όλα τα δεδομένα σας θα ανακτηθούν και όλα θα επανέλθουν στο κανονικό τους, σαν να μην είχε συμβεί τίποτα.

Ως αποτέλεσμα, σας συμβουλεύουμε να επικοινωνήσετε μαζί μας στις ακόλουθες διευθύνσεις email και να αγοράσετε το λογισμικό αποκρυπτογράφησης ΑΜΕΣΩΣ ΤΩΡΑ:

Cooper@onionmail.org
Cooper@cyberfear.com

** Πρέπει να συμπεριλάβετε την ταυτότητά σας στη γραμμή θέματος του email σας, διαφορετικά ΔΕΝ ΘΑ ΑΠΑΝΤΗΣΟΥΜΕ….

Πώς μπορείτε να διατηρήσετε το σύστημά σας ασφαλές από Ransomware όπως ο Cooper;

Υπάρχουν πολλά βήματα που μπορείτε να ακολουθήσετε για να διατηρήσετε το σύστημά σας ασφαλές από ransomware όπως το Cooper:

• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των αρχείων σας: Αυτό είναι απαραίτητο για να διασφαλίσετε ότι έχετε ένα αντίγραφο όλων των σημαντικών αρχείων σας σε περίπτωση που είναι κρυπτογραφημένα από ransomware. Είναι σημαντικό να αποθηκεύετε τα αρχεία αντιγράφων ασφαλείας σε ξεχωριστή τοποθεσία που δεν είναι συνδεδεμένη στον υπολογιστή σας, όπως εξωτερικό σκληρό δίσκο ή αποθήκευση cloud.
• Εγκατάσταση και ενημέρωση λογισμικού προστασίας από ιούς: Ένα καλό πρόγραμμα προστασίας από ιούς μπορεί να ανιχνεύσει και να αποτρέψει μολύνσεις ransomware. Βεβαιωθείτε ότι διατηρείτε ενημερωμένο το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι μπορεί να προστατεύσει από τις πιο πρόσφατες απειλές.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Οι περισσότερες μολύνσεις ransomware συμβαίνουν μέσω συνημμένων και συνδέσμων email. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από άγνωστες ή ύποπτες πηγές.
• Διατηρήστε το λογισμικό σας ενημερωμένο: Η τακτική ενημέρωση του λειτουργικού συστήματος, του λογισμικού και των εφαρμογών σας μπορεί να βοηθήσει στην πρόληψη μολύνσεων από ransomware επιδιορθώνοντας ευπάθειες που μπορούν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης: Οι εισβολείς ransomware συχνά χρησιμοποιούν επιθέσεις ωμής βίας για να αποκτήσουν πρόσβαση στα συστήματα. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να τους παρακολουθείτε.
• Χρήση τείχους προστασίας: Ένα τείχος προστασίας μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στο σύστημά σας, αποκλείοντας κακόβουλη κυκλοφορία και συνδέσεις.

Ακολουθώντας αυτά τα βήματα, μπορείτε να μειώσετε τον κίνδυνο μολύνσεων από ransomware και να διατηρήσετε το σύστημά σας ασφαλές από επιθέσεις όπως η Cooper.