L'autore di Cooper Ransomware utilizza l'e-mail per il contatto
Il ransomware noto come Cooper è stato creato con l'intenzione di crittografare i file e bloccarne l'accesso. Una volta completata la crittografia, Cooper aggiunge l'estensione ".Cooper" a tutti i nomi file dei file crittografati e crea una richiesta di riscatto sotto forma di un file di testo chiamato "Cooper_Recover.txt". Un esempio di ridenominazione per Cooper sta cambiando "1.jpg" in "1.jpg.Cooper" e "2.png" in "2.png.Cooper".
Secondo la nota di riscatto, il software di decrittazione necessario per recuperare i dati crittografati è esclusivamente in possesso degli aggressori. La nota assicura alle vittime che una volta installato ed eseguito il software sul sistema, tutto tornerà alla normalità. Esorta le vittime a stabilire un contatto immediato tramite due indirizzi e-mail forniti: cooper@onionmail.org o cooper@cyberfear.com e ad acquistare il software di decrittazione. Gli aggressori ordinano alle vittime di includere il proprio ID nella riga dell'oggetto dell'e-mail, poiché altrimenti non risponderanno.
La nota di riscatto di Cooper lo mantiene breve
La richiesta di riscatto generata dal ransomware contiene un breve messaggio degli hacker che recita quanto segue:
La tua carta d'identità: -
Siamo gli unici a possedere il software di decrittazione. Dopo averlo eseguito sul tuo sistema, tutti i tuoi dati verranno ripristinati e tutto tornerà alla normalità come se nulla fosse accaduto.
Di conseguenza, ti consigliamo di contattarci ai seguenti indirizzi e-mail e acquistare il software di decrittazione SUBITO:
Cooper@onionmail.org
Cooper@cyberfear.com** Devi includere il tuo ID nella riga dell'oggetto della tua e-mail, altrimenti NON RISPONDEREMO….
Come puoi proteggere il tuo sistema da ransomware come Cooper?
Esistono diversi passaggi che puoi eseguire per proteggere il tuo sistema da ransomware come Cooper:
- Effettua regolarmente il backup dei tuoi file: questo è essenziale per assicurarti di avere una copia di tutti i tuoi file importanti nel caso in cui vengano crittografati dal ransomware. È importante archiviare i file di backup in una posizione separata non collegata al computer, ad esempio un disco rigido esterno o un archivio cloud.
- Installa e aggiorna il software antivirus: un buon programma antivirus può rilevare e prevenire le infezioni da ransomware. Assicurati di mantenere aggiornato il tuo software antivirus per assicurarti che possa proteggere dalle minacce più recenti.
- Fai attenzione agli allegati e ai collegamenti e-mail: la maggior parte delle infezioni da ransomware si verificano tramite allegati e collegamenti e-mail. Evita di fare clic sui collegamenti o di scaricare allegati da fonti sconosciute o sospette.
- Mantieni aggiornato il tuo software: l'aggiornamento regolare del sistema operativo, del software e delle applicazioni può aiutare a prevenire le infezioni da ransomware correggendo le vulnerabilità che possono essere sfruttate dai criminali informatici.
- Usa password sicure: gli aggressori ransomware usano spesso attacchi di forza bruta per ottenere l'accesso ai sistemi. Usa password forti e univoche e prendi in considerazione l'utilizzo di un gestore di password per tenerne traccia.
- Utilizzare un firewall: un firewall può impedire l'accesso non autorizzato al sistema bloccando il traffico e le connessioni dannose.
Seguendo questi passaggi, puoi ridurre il rischio di infezioni da ransomware e proteggere il tuo sistema da attacchi come Cooper.