Autor do ransomware Cooper usa e-mail para contato

O ransomware conhecido como Cooper foi criado com a intenção de criptografar arquivos e bloquear o acesso a eles. Depois que a criptografia é concluída, Cooper acrescenta a extensão ".Cooper" a todos os nomes de arquivo dos arquivos criptografados e cria uma nota de resgate na forma de um arquivo de texto chamado "Cooper_Recover.txt". Um exemplo de renomeação para Cooper é alterar "1.jpg" para "1.jpg.Cooper" e "2.png" para "2.png.Cooper".

De acordo com a nota de resgate, o software de descriptografia necessário para recuperar os dados criptografados está exclusivamente na posse dos invasores. A nota garante às vítimas que, assim que o software for instalado e executado no sistema, tudo voltará ao normal. Ele insta as vítimas a fazer contato imediato através de dois endereços de e-mail fornecidos: cooper@onionmail.org ou cooper@cyberfear.com, e comprar o software de descriptografia. Os invasores instruem as vítimas a incluir seu ID na linha de assunto do e-mail, pois não responderão de outra forma.

A nota de resgate de Cooper é breve

A nota de resgate gerada pelo ransomware contém uma breve mensagem dos hackers que diz o seguinte:

Sua identificação: -

Somos os únicos que possuem o software de descriptografia. Depois de executá-lo em seu sistema, todos os seus dados serão recuperados e tudo voltará ao normal como se nada tivesse acontecido.

Como resultado, aconselhamos que você entre em contato conosco nos seguintes endereços de e-mail e compre o software de descriptografia AGORA:

Cooper@onionmail.org
Cooper@cyberfear.com

** Você deve incluir seu ID na linha de assunto do seu e-mail, caso contrário, NÃO RESPONDEREMOS….

Como você pode manter seu sistema protegido contra ransomware como o Cooper?

Existem várias etapas que você pode seguir para manter seu sistema protegido contra ransomware como o Cooper:

• Faça backup de seus arquivos regularmente: isso é essencial para garantir que você tenha uma cópia de todos os seus arquivos importantes, caso sejam criptografados por ransomware. É importante armazenar os arquivos de backup em um local separado que não esteja conectado ao seu computador, como um disco rígido externo ou armazenamento em nuvem.
• Instale e atualize o software antivírus: Um bom programa antivírus pode detectar e prevenir infecções por ransomware. Certifique-se de manter seu software antivírus atualizado para garantir que ele possa protegê-lo contra as ameaças mais recentes.
• Seja cauteloso com anexos e links de e-mail: a maioria das infecções por ransomware ocorre por meio de anexos e links de e-mail. Evite clicar em links ou baixar anexos de fontes desconhecidas ou suspeitas.
• Mantenha seu software atualizado: Atualizar regularmente seu sistema operacional, software e aplicativos pode ajudar a prevenir infecções por ransomware corrigindo vulnerabilidades que podem ser exploradas por cibercriminosos.
• Use senhas fortes: os invasores de ransomware costumam usar ataques de força bruta para obter acesso aos sistemas. Use senhas fortes e exclusivas e considere usar um gerenciador de senhas para rastreá-las.
• Use um firewall: um firewall pode ajudar a impedir o acesso não autorizado ao seu sistema, bloqueando tráfego e conexões maliciosas.

Ao seguir estas etapas, você pode reduzir o risco de infecções por ransomware e manter seu sistema protegido contra ataques como o Cooper.