Автор программы-вымогателя Cooper использует электронную почту для связи
Программа-вымогатель, известная как Cooper, была создана с целью шифрования файлов и блокировки доступа к ним. После завершения шифрования Купер добавляет расширение «.Cooper» ко всем именам файлов зашифрованных файлов и создает примечание о выкупе в виде текстового файла с именем «Cooper_Recover.txt». Пример переименования для Cooper: изменение «1.jpg» на «1.jpg.Cooper» и «2.png» на «2.png.Cooper».
Согласно записке о выкупе, программное обеспечение для расшифровки, необходимое для восстановления зашифрованных данных, находится исключительно в распоряжении злоумышленников. В записке уверяют жертв, что как только программное обеспечение будет установлено и запущено в системе, все вернется на круги своя. Он призывает жертв немедленно связаться по двум указанным адресам электронной почты: cooper@onionmail.org или cooper@cyberfear.com, а также купить программное обеспечение для расшифровки. Злоумышленники инструктируют жертв включить свой идентификатор в строку темы электронного письма, поскольку в противном случае они не ответят.
Записка Купера о выкупе держится кратко
Записка с требованием выкупа, сгенерированная программой-вымогателем, содержит краткое сообщение от хакеров следующего содержания:
Ваш ID: -
Мы единственные, у кого есть программное обеспечение для расшифровки. После того, как вы запустите его в своей системе, все ваши данные будут восстановлены, и все вернется на круги своя, как будто ничего не произошло.
Поэтому мы советуем вам связаться с нами по следующим адресам электронной почты и купить программное обеспечение для расшифровки ПРЯМО СЕЙЧАС:
Купер@onionmail.org
Купер@cyberfear.com** Вы должны указать свой идентификатор в теме письма, иначе мы НЕ ОТВЕТИМ….
Как вы можете защитить свою систему от программ-вымогателей, таких как Cooper?
Есть несколько шагов, которые вы можете предпринять, чтобы защитить вашу систему от программ-вымогателей, таких как Cooper:
- Регулярно делайте резервные копии ваших файлов: это необходимо, чтобы у вас была копия всех ваших важных файлов на случай, если они будут зашифрованы программами-вымогателями. Важно хранить файлы резервных копий в отдельном месте, не подключенном к вашему компьютеру, например на внешнем жестком диске или в облачном хранилище.
- Установите и обновите антивирусное программное обеспечение. Хорошая антивирусная программа может обнаруживать и предотвращать заражение программами-вымогателями. Обязательно обновляйте антивирусное программное обеспечение, чтобы оно могло защитить от новейших угроз.
- Будьте осторожны с вложениями электронной почты и ссылками: большинство заражений программами-вымогателями происходит через вложения электронной почты и ссылки. Не переходите по ссылкам и не загружайте вложения из неизвестных или подозрительных источников.
- Поддерживайте свое программное обеспечение в актуальном состоянии: регулярное обновление операционной системы, программного обеспечения и приложений может помочь предотвратить заражение программами-вымогателями путем исправления уязвимостей, которые могут быть использованы киберпреступниками.
- Используйте надежные пароли. Злоумышленники-вымогатели часто используют атаки грубой силы, чтобы получить доступ к системам. Используйте надежные уникальные пароли и рассмотрите возможность использования диспетчера паролей для их отслеживания.
- Используйте брандмауэр. Брандмауэр может помочь предотвратить несанкционированный доступ к вашей системе, блокируя вредоносный трафик и соединения.
Следуя этим шагам, вы можете снизить риск заражения программами-вымогателями и защитить свою систему от таких атак, как Cooper.