A Cooper Ransomware Author e-mailt használ a kapcsolatfelvételhez
A Cooper néven ismert ransomware-t azzal a szándékkal hozták létre, hogy titkosítsa a fájlokat és blokkolja a hozzáférést. A titkosítás befejeztével a Cooper hozzáfűzi a „.Cooper” kiterjesztést az összes titkosított fájl fájlnevéhez, és létrehoz egy váltságdíjat „Cooper_Recover.txt” szöveges fájl formájában. A Cooper átnevezési példája az „1.jpg” „1.jpg.Cooper”-re, a „2.png” pedig „2.png.Cooper”-re változtatja.
A váltságdíj feljegyzése szerint a titkosított adatok visszaszerzéséhez szükséges visszafejtő szoftver kizárólag a támadók birtokában van. A feljegyzés biztosítja az áldozatokat, hogy a szoftver telepítése és a rendszeren való futtatása után minden visszaáll a normális kerékvágásba. Arra kéri az áldozatokat, hogy azonnal lépjenek kapcsolatba két megadott e-mail címen: cooper@onionmail.org vagy cooper@cyberfear.com, és vásárolják meg a visszafejtő szoftvert. A támadók arra utasítják az áldozatokat, hogy az e-mail tárgyában tüntessék fel azonosítójukat, mert másként nem válaszolnak.
Cooper Ransom Note röviden tartja
A ransomware által generált váltságdíj feljegyzés egy rövid üzenetet tartalmaz a hackerektől, amely a következőképpen szól:
Az Ön azonosítója: -
Mi vagyunk az egyetlenek, akik a visszafejtő szoftver tulajdonosai. Miután futtatta a rendszeren, minden adata helyreáll, és minden visszaáll a normális kerékvágásba, mintha mi sem történt volna.
Ennek eredményeként azt tanácsoljuk, hogy vegye fel velünk a kapcsolatot a következő e-mail címeken, és vásárolja meg a visszafejtő szoftvert AZONNAL:
Cooper@onionmail.org
Cooper@cyberfear.com** Az e-mailje Tárgy sorában fel kell tüntetnie az azonosítóját, ellenkező esetben NEM VÁLASZOLunk…
Hogyan védheti meg rendszerét a zsarolóvírusoktól, mint a Cooper?
Számos lépést megtehet, hogy megvédje rendszerét a zsarolóvírusoktól, például a Coopertől:
- Rendszeresen készítsen biztonsági másolatot fájljairól: Ez elengedhetetlen annak biztosításához, hogy minden fontos fájlról legyen másolata arra az esetre, ha ransomware titkosítja őket. Fontos, hogy a biztonsági mentési fájlokat külön helyen tárolja, amely nem csatlakozik a számítógéphez, például külső merevlemezen vagy felhőalapú tárolón.
- Víruskereső szoftver telepítése és frissítése: Egy jó víruskereső program képes észlelni és megelőzni a ransomware fertőzéseket. Ügyeljen arra, hogy víruskereső szoftverét frissítse, hogy megvédje a legújabb fenyegetésekkel szemben.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: A legtöbb ransomware fertőzés e-mail mellékleteken és hivatkozásokon keresztül történik. Kerülje a hivatkozásokra való kattintást, illetve az ismeretlen vagy gyanús forrásból származó mellékletek letöltését.
- Tartsa naprakészen szoftverét: Az operációs rendszer, a szoftverek és az alkalmazások rendszeres frissítése segíthet megelőzni a zsarolóprogram-fertőzéseket azáltal, hogy javítja a kiberbűnözők által kihasználható sebezhetőségeket.
- Használjon erős jelszavakat: A Ransomware támadók gyakran használnak brute force támadásokat a rendszerekhez való hozzáférés érdekében. Használjon erős, egyedi jelszavakat, és fontolja meg egy jelszókezelő használatát a nyomon követésükhöz.
- Használjon tűzfalat: A tűzfal megakadályozhatja a rendszerhez való jogosulatlan hozzáférést azáltal, hogy blokkolja a rosszindulatú forgalmat és kapcsolatokat.
Ha követi ezeket a lépéseket, csökkentheti a ransomware fertőzések kockázatát, és megóvhatja rendszerét az olyan támadásoktól, mint a Cooper.