El autor del ransomware Cooper usa el correo electrónico para ponerse en contacto

El ransomware conocido como Cooper se ha creado con la intención de cifrar archivos y bloquear el acceso a ellos. Una vez que se completa el cifrado, Cooper agrega la extensión ".Cooper" a todos los nombres de archivo de los archivos cifrados y crea una nota de rescate en forma de archivo de texto llamado "Cooper_Recover.txt". Un ejemplo de cambio de nombre para Cooper es cambiar "1.jpg" a "1.jpg.Cooper" y "2.png" a "2.png.Cooper".

Según la nota de rescate, el software de descifrado necesario para recuperar los datos cifrados está exclusivamente en posesión de los atacantes. La nota asegura a las víctimas que una vez que el software esté instalado y ejecutado en el sistema, todo volverá a la normalidad. Insta a las víctimas a ponerse en contacto de inmediato a través de dos direcciones de correo electrónico proporcionadas: cooper@onionmail.org o cooper@cyberfear.com, y comprar el software de descifrado. Los atacantes instruyen a las víctimas para que incluyan su identificación en la línea de asunto del correo electrónico, ya que de lo contrario no responderán.

La nota de rescate de Cooper es breve

La nota de rescate generada por el ransomware contiene un breve mensaje de los piratas informáticos que dice lo siguiente:

Tu identificación: -

Somos los únicos que poseemos el software de descifrado. Después de ejecutarlo en su sistema, todos sus datos se recuperarán y todo volverá a la normalidad como si nada hubiera pasado.

Como resultado, le recomendamos que se comunique con nosotros a las siguientes direcciones de correo electrónico y compre el software de descifrado AHORA MISMO:

Cooper@onionmail.org
Cooper@cyberfear.com

** Debe incluir su ID en el Asunto de su correo electrónico, de lo contrario NO RESPONDEREMOS….

¿Cómo puede mantener su sistema a salvo de ransomware como Cooper?

Hay varios pasos que puede seguir para mantener su sistema a salvo de ransomware como Cooper:

• Haga una copia de seguridad de sus archivos con regularidad: Esto es esencial para asegurarse de tener una copia de todos sus archivos importantes en caso de que estén encriptados por ransomware. Es importante almacenar los archivos de respaldo en una ubicación separada que no esté conectada a su computadora, como un disco duro externo o almacenamiento en la nube.
• Instale y actualice el software antivirus: un buen programa antivirus puede detectar y prevenir infecciones de ransomware. Asegúrese de mantener actualizado su software antivirus para asegurarse de que pueda proteger contra las amenazas más recientes.
• Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: la mayoría de las infecciones de ransomware ocurren a través de archivos adjuntos y enlaces de correo electrónico. Evite hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas o sospechosas.
• Mantenga su software actualizado: la actualización regular de su sistema operativo, software y aplicaciones puede ayudar a prevenir infecciones de ransomware al parchear vulnerabilidades que pueden ser aprovechadas por ciberdelincuentes.
• Use contraseñas seguras: los atacantes de ransomware a menudo usan ataques de fuerza bruta para obtener acceso a los sistemas. Utilice contraseñas fuertes y únicas y considere usar un administrador de contraseñas para realizar un seguimiento de ellas.
• Use un firewall: un firewall puede ayudar a evitar el acceso no autorizado a su sistema al bloquear el tráfico y las conexiones maliciosas.

Siguiendo estos pasos, puede reducir el riesgo de infecciones de ransomware y mantener su sistema a salvo de ataques como Cooper.