A Cooper Ransomware Author e-mailt használ a kapcsolatfelvételhez

A Cooper néven ismert ransomware-t azzal a szándékkal hozták létre, hogy titkosítsa a fájlokat és blokkolja a hozzáférést. A titkosítás befejeztével a Cooper hozzáfűzi a „.Cooper” kiterjesztést az összes titkosított fájl fájlnevéhez, és létrehoz egy váltságdíjat „Cooper_Recover.txt” szöveges fájl formájában. A Cooper átnevezési példája az „1.jpg” „1.jpg.Cooper”-re, a „2.png” pedig „2.png.Cooper”-re változtatja.

A váltságdíj feljegyzése szerint a titkosított adatok visszaszerzéséhez szükséges visszafejtő szoftver kizárólag a támadók birtokában van. A feljegyzés biztosítja az áldozatokat, hogy a szoftver telepítése és a rendszeren való futtatása után minden visszaáll a normális kerékvágásba. Arra kéri az áldozatokat, hogy azonnal lépjenek kapcsolatba két megadott e-mail címen: cooper@onionmail.org vagy cooper@cyberfear.com, és vásárolják meg a visszafejtő szoftvert. A támadók arra utasítják az áldozatokat, hogy az e-mail tárgyában tüntessék fel azonosítójukat, mert másként nem válaszolnak.

Cooper Ransom Note röviden tartja

A ransomware által generált váltságdíj feljegyzés egy rövid üzenetet tartalmaz a hackerektől, amely a következőképpen szól:

Az Ön azonosítója: -

Mi vagyunk az egyetlenek, akik a visszafejtő szoftver tulajdonosai. Miután futtatta a rendszeren, minden adata helyreáll, és minden visszaáll a normális kerékvágásba, mintha mi sem történt volna.

Ennek eredményeként azt tanácsoljuk, hogy vegye fel velünk a kapcsolatot a következő e-mail címeken, és vásárolja meg a visszafejtő szoftvert AZONNAL:

Cooper@onionmail.org
Cooper@cyberfear.com

** Az e-mailje Tárgy sorában fel kell tüntetnie az azonosítóját, ellenkező esetben NEM VÁLASZOLunk…

Hogyan védheti meg rendszerét a zsarolóvírusoktól, mint a Cooper?

Számos lépést megtehet, hogy megvédje rendszerét a zsarolóvírusoktól, például a Coopertől:

• Rendszeresen készítsen biztonsági másolatot fájljairól: Ez elengedhetetlen annak biztosításához, hogy minden fontos fájlról legyen másolata arra az esetre, ha ransomware titkosítja őket. Fontos, hogy a biztonsági mentési fájlokat külön helyen tárolja, amely nem csatlakozik a számítógéphez, például külső merevlemezen vagy felhőalapú tárolón.
• Víruskereső szoftver telepítése és frissítése: Egy jó víruskereső program képes észlelni és megelőzni a ransomware fertőzéseket. Ügyeljen arra, hogy víruskereső szoftverét frissítse, hogy megvédje a legújabb fenyegetésekkel szemben.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: A legtöbb ransomware fertőzés e-mail mellékleteken és hivatkozásokon keresztül történik. Kerülje a hivatkozásokra való kattintást, illetve az ismeretlen vagy gyanús forrásból származó mellékletek letöltését.
• Tartsa naprakészen szoftverét: Az operációs rendszer, a szoftverek és az alkalmazások rendszeres frissítése segíthet megelőzni a zsarolóprogram-fertőzéseket azáltal, hogy javítja a kiberbűnözők által kihasználható sebezhetőségeket.
• Használjon erős jelszavakat: A Ransomware támadók gyakran használnak brute force támadásokat a rendszerekhez való hozzáférés érdekében. Használjon erős, egyedi jelszavakat, és fontolja meg egy jelszókezelő használatát a nyomon követésükhöz.
• Használjon tűzfalat: A tűzfal megakadályozhatja a rendszerhez való jogosulatlan hozzáférést azáltal, hogy blokkolja a rosszindulatú forgalmat és kapcsolatokat.

Ha követi ezeket a lépéseket, csökkentheti a ransomware fertőzések kockázatát, és megóvhatja rendszerét az olyan támadásoktól, mint a Cooper.