Cooper 勒索软件作者使用电子邮件联系
名为 Cooper 的勒索软件的创建目的是加密文件并阻止对它们的访问。加密完成后,Cooper 会将“.Cooper”扩展名附加到所有加密文件的文件名,并以名为“Cooper_Recover.txt”的文本文件的形式创建赎金票据。 Cooper 的重命名示例是将“1.jpg”更改为“1.jpg.Cooper”,将“2.png”更改为“2.png.Cooper”。
根据赎金记录,恢复加密数据所需的解密软件完全由攻击者拥有。该说明向受害者保证,一旦该软件在系统上安装并运行,一切都会恢复正常。它敦促受害者通过提供的两个电子邮件地址立即联系:cooper@onionmail.org 或 cooper@cyberfear.com,并购买解密软件。攻击者指示受害者在电子邮件主题行中包含他们的 ID,否则他们不会回复。
Cooper 赎金记录保持简短
勒索软件生成的赎金票据包含来自黑客的一条简短消息,内容如下:
你的身份证: -
我们是唯一拥有解密软件的人。在您的系统上运行它之后,您的所有数据都将被恢复,一切都会恢复正常,就好像什么都没发生过一样。
因此,我们建议您通过以下电子邮件地址与我们联系并立即购买解密软件:
Cooper@onionmail.org
Cooper@cyberfear.com** 您必须在电子邮件的主题行中包含您的 ID,否则我们将不予答复……。
如何保护您的系统免受像 Cooper 这样的勒索软件的侵害?
您可以采取几个步骤来保护您的系统免受勒索软件(例如 Cooper)的侵害:
- 定期备份您的文件:这对于确保您拥有所有重要文件的副本至关重要,以防它们被勒索软件加密。将备份文件存储在未连接到计算机的单独位置很重要,例如外部硬盘驱动器或云存储。
- 安装和更新防病毒软件:一个好的防病毒程序可以检测和防止勒索软件感染。请务必及时更新您的防病毒软件,以确保它可以抵御最新的威胁。
- 谨慎处理电子邮件附件和链接:大多数勒索软件感染都是通过电子邮件附件和链接发生的。避免单击来自未知或可疑来源的链接或下载附件。
- 让您的软件保持最新状态:定期更新您的操作系统、软件和应用程序可以通过修补可被网络犯罪分子利用的漏洞来帮助防止勒索软件感染。
- 使用强密码:勒索软件攻击者经常使用暴力攻击来获得对系统的访问权限。使用强而独特的密码,并考虑使用密码管理器来跟踪它们。
- 使用防火墙:防火墙可以通过阻止恶意流量和连接来帮助防止未经授权访问您的系统。
通过执行这些步骤,您可以降低勒索软件感染的风险,并保护您的系统免受像 Cooper 这样的攻击。