L'auteur de Cooper Ransomware utilise le courrier électronique pour le contact
Le ransomware connu sous le nom de Cooper a été créé dans le but de crypter les fichiers et d'en bloquer l'accès. Une fois le cryptage terminé, Cooper ajoute l'extension ".Cooper" à tous les noms de fichiers des fichiers cryptés et crée une note de rançon sous la forme d'un fichier texte appelé "Cooper_Recover.txt". Un exemple de changement de nom pour Cooper consiste à changer "1.jpg" en "1.jpg.Cooper" et "2.png" en "2.png.Cooper".
Selon la note de rançon, le logiciel de décryptage nécessaire pour récupérer les données cryptées est exclusivement en possession des attaquants. La note assure aux victimes qu'une fois le logiciel installé et exécuté sur le système, tout reviendra à la normale. Il exhorte les victimes à prendre immédiatement contact via deux adresses e-mail fournies : cooper@onionmail.org ou cooper@cyberfear.com, et à acheter le logiciel de décryptage. Les attaquants demandent aux victimes d'inclure leur identifiant dans la ligne d'objet de l'e-mail, car elles ne répondront pas autrement.
Cooper Ransom Note reste bref
La note de rançon générée par le ransomware contient un bref message des pirates qui se lit comme suit :
Votre identifiant: -
Nous sommes les seuls à posséder le logiciel de décryptage. Après l'avoir exécuté sur votre système, toutes vos données seront récupérées et tout reviendra à la normale comme si de rien n'était.
Par conséquent, nous vous conseillons de nous contacter aux adresses e-mail suivantes et d'acheter le logiciel de décryptage MAINTENANT :
Cooper@onionmail.org
Cooper@cyberfear.com** Vous devez inclure votre identifiant dans la ligne d'objet de votre e-mail, sinon nous ne répondrons pas….
Comment pouvez-vous protéger votre système contre les ransomwares comme Cooper ?
Vous pouvez suivre plusieurs étapes pour protéger votre système contre les ransomwares tels que Cooper :
- Sauvegardez régulièrement vos fichiers : Ceci est essentiel pour vous assurer d'avoir une copie de tous vos fichiers importants au cas où ils seraient cryptés par un rançongiciel. Il est important de stocker les fichiers de sauvegarde dans un emplacement séparé qui n'est pas connecté à votre ordinateur, tel qu'un disque dur externe ou un stockage en nuage.
- Installez et mettez à jour le logiciel antivirus : Un bon programme antivirus peut détecter et prévenir les infections par ransomware. Assurez-vous de maintenir votre logiciel antivirus à jour pour vous assurer qu'il peut vous protéger contre les dernières menaces.
- Soyez prudent avec les pièces jointes et les liens des e-mails : la plupart des infections par ransomware se produisent via des pièces jointes et des liens. Évitez de cliquer sur des liens ou de télécharger des pièces jointes provenant de sources inconnues ou suspectes.
- Maintenez vos logiciels à jour : la mise à jour régulière de votre système d'exploitation, de vos logiciels et de vos applications peut aider à prévenir les infections par ransomware en corrigeant les vulnérabilités qui peuvent être exploitées par les cybercriminels.
- Utilisez des mots de passe forts : les attaquants de ransomwares utilisent souvent des attaques par force brute pour accéder aux systèmes. Utilisez des mots de passe forts et uniques et envisagez d'utiliser un gestionnaire de mots de passe pour en garder une trace.
- Utilisez un pare-feu : un pare-feu peut aider à empêcher l'accès non autorisé à votre système en bloquant le trafic et les connexions malveillants.
En suivant ces étapes, vous pouvez réduire le risque d'infections par ransomware et protéger votre système des attaques comme Cooper.