Cooper 勒索軟件作者使用電子郵件聯繫
名為 Cooper 的勒索軟件的創建目的是加密文件並阻止對它們的訪問。加密完成後,Cooper 會將“.Cooper”擴展名附加到所有加密文件的文件名中,並以名為“Cooper_Recover.txt”的文本文件的形式創建贖金票據。 Cooper 的重命名示例是將“1.jpg”更改為“1.jpg.Cooper”,將“2.png”更改為“2.png.Cooper”。
根據贖金記錄,恢復加密數據所需的解密軟件完全由攻擊者擁有。該說明向受害者保證,一旦該軟件在系統上安裝並運行,一切都會恢復正常。它敦促受害者通過提供的兩個電子郵件地址立即聯繫:cooper@onionmail.org 或 cooper@cyberfear.com,併購買解密軟件。攻擊者指示受害者在電子郵件主題行中包含他們的 ID,否則他們不會回复。
Cooper 贖金記錄保持簡短
勒索軟件生成的贖金票據包含來自黑客的一條簡短消息,內容如下:
你的身份證: -
我們是唯一擁有解密軟件的人。在您的系統上運行它之後,您的所有數據都將被恢復,一切都會恢復正常,就好像什麼都沒發生過一樣。
因此,我們建議您通過以下電子郵件地址與我們聯繫並立即購買解密軟件:
Cooper@onionmail.org
Cooper@cyberfear.com** 您必須在電子郵件的主題行中包含您的 ID,否則我們將不予答复……。
如何保護您的系統免受像 Cooper 這樣的勒索軟件的侵害?
您可以採取幾個步驟來保護您的系統免受勒索軟件(例如 Cooper)的侵害:
- 定期備份您的文件:這對於確保您擁有所有重要文件的副本至關重要,以防它們被勒索軟件加密。將備份文件存儲在未連接到計算機的單獨位置很重要,例如外部硬盤驅動器或云存儲。
- 安裝和更新防病毒軟件:一個好的防病毒程序可以檢測和防止勒索軟件感染。請務必及時更新您的防病毒軟件,以確保它可以抵禦最新的威脅。
- 謹慎處理電子郵件附件和鏈接:大多數勒索軟件感染都是通過電子郵件附件和鏈接發生的。避免單擊來自未知或可疑來源的鏈接或下載附件。
- 讓您的軟件保持最新狀態:定期更新您的操作系統、軟件和應用程序可以通過修補可被網絡犯罪分子利用的漏洞來幫助防止勒索軟件感染。
- 使用強密碼:勒索軟件攻擊者經常使用暴力攻擊來獲得對系統的訪問權限。使用強而獨特的密碼,並考慮使用密碼管理器來跟踪它們。
- 使用防火牆:防火牆可以通過阻止惡意流量和連接來幫助防止未經授權訪問您的系統。
通過執行這些步驟,您可以降低勒索軟件感染的風險,並保護您的系統免受像 Cooper 這樣的攻擊。