Cooper Ransomware

Cooper on lunavaraoht, mida häkkerid kasutavad ohvrite failide keelamiseks, et nad saaksid proovida neid välja pressida. Cooper loob igasse krüptitud faile sisaldavasse kausta tekstifaili nimega Cooper_Recover.txt. See fail sisaldab lunarahasõnumit koos juhistega, kuidas ohvrid saavad ründajatele lunaraha maksta, et väidetavalt vajalik dekrüpteerimisvõti hankida. Samuti hoiatab lunaraha, et ta ei prooviks faile iseseisvalt dekrüpteerida, öeldes, et see toob kaasa püsiva andmekao.

Cooper Ransomware'i ohvrid kaotavad juurdepääsu oma andmetele

Lunarahateade, mis ilmub pärast süsteemi nakatumist Cooper Ransomware'iga, sisaldab sõnumit ründajatelt, mis väidavad, et nemad on ainsad, kellel on lukustatud andmeid dekrüpteerida suutvat tarkvara. Märkus kinnitab ohvritele, et pärast dekrüpteerimistarkvara käivitamist süsteemis taastatakse kõik normaalseks. Märkus sisaldab ka kahte e-posti aadressi "cooper@onionmail.org" ja "cooper@cyberfear.com", millega ohvritel palutakse ühendust võtta, et dekrüpteerimistarkvara võimalikult kiiresti osta.

Sujuva tehingu hõlbustamiseks juhendab märkus ohvreid lisama meili teemareale oma isikut tõendav dokument. Kui ID-d ei lisata, võivad ründajad meilile mitte vastata. Märkus hoiatab ka, et failide iseseisva dekrüpteerimise katse võib põhjustada püsivat andmekadu.

Pidage meeles, et küberkurjategijatele nõutud lunaraha maksmine tagab, et häkkerid saadavad dekrüpteerimistööriista ja see võib isegi soodustada edasisi lunavararünnakuid. Seetõttu on ülioluline lunavara nakatunud süsteemist eemaldada, et vältida edasist andmekadu.

Kasutajad peaksid kaitsma oma seadmeid ja andmeid lunavararünnakute eest

Seadmete ja andmete kaitsmine lunavararünnakute eest on tänapäeva digiajastul kriitilise tähtsusega. Kasutajad saavad võtta mitmeid meetmeid, et kaitsta end küberkurjategijate sissetungimise eest. Üks olulisemaid samme on hoida nende operatsioonisüsteem ja kõik rakendused uusimate turvapaikadega ajakohasena. See aitab kõrvaldada kõik teadaolevad haavatavused, mida ründajad saavad ära kasutada.

Teine oluline meede on lunavararünnakute tuvastamiseks ja ennetamiseks maineka pahavaratõrjetarkvara kasutamine. Samuti on oluline hoida värskena ka pahavaratõrjetarkvara, et see saaks tuvastada uusimad ohud.

Samuti peaksid kasutajad vältima manuste allalaadimist tundmatutest või kahtlastest allikatest või kahtlastel linkidel klõpsamist. Ründajad kasutavad sageli andmepüügimeile, et meelitada kasutajaid alla laadima ja käivitama pahatahtlikku koodi.

Oluliste andmete varukoopiate tegemine on lunavararünnakute mõju leevendamiseks ülioluline. Kasutajad peaksid looma regulaarseid varukoopiaid ja salvestama need turvalisse kohta, mis ei ole Internetiga ühendatud. See tagab, et isegi kui nende seadmed on nakatunud lunavaraga, saavad nad oma andmed taastada ilma lunaraha maksmata.

Lõpuks on oluline teavitada kasutajaid lunavararünnakute tulemustest ja nende äratundmisest. Lunavararünnakud muutuvad üha keerukamaks ja ründajad kasutavad tuvastamisest kõrvalehoidmiseks uusi tehnikaid. Seetõttu peavad kasutajad olema valvsad ja võtma ennetavaid meetmeid, et kaitsta oma seadmeid ja andmeid nende rünnakute eest.

Cooper Ransomware poolt edastatud lunaraha nõudev sõnum on järgmine:

'Sinu ID

Oleme ainsad, kes omavad dekrüpteerimistarkvara. Kui olete selle oma süsteemis käivitanud, taastatakse kõik teie andmed ja kõik läheb tagasi normaalseks, nagu poleks midagi juhtunud.

Seetõttu soovitame teil meiega ühendust võtta järgmistel e-posti aadressidel ja osta dekrüpteerimistarkvara KOHE:

Cooper@onionmail.org
Cooper@cyberfear.com

** Peate oma e-kirja teemareale lisama oma isikut tõendava dokumendi, vastasel juhul me EI VASTA…”.