Cooper Ransomware

Cooper je ransomware prijetnja koju hakeri koriste da onesposobe datoteke žrtava kako bi ih pokušao iznuditi. Cooper stvara tekstualnu datoteku pod nazivom 'Cooper_Recover.txt' u svakoj mapi koja sadrži šifrirane datoteke. Ova datoteka sadrži poruku o otkupnini s uputama o tome kako žrtve mogu platiti otkupninu napadačima kako bi navodno dobile potreban ključ za dešifriranje. Poruka o otkupnini također upozorava žrtvu da ne pokušava sama dešifrirati datoteke, navodeći da će to dovesti do trajnog gubitka podataka.

Žrtve Cooper Ransomwarea gube pristup svojim podacima

Obavijest o otkupnini koja se pojavljuje nakon što je sustav zaražen Cooper Ransomwareom sadrži poruku napadača koji tvrde da oni jedini posjeduju softver koji može dekriptirati zaključane podatke. Bilješka uvjerava žrtve da će se sve vratiti u normalu kada se softver za dešifriranje pokrene na sustavu. Bilješka također uključuje dvije adrese e-pošte, 'cooper@onionmail.org' i 'cooper@cyberfear.com', na koje se žrtve pozivaju da kontaktiraju kako bi što prije kupile softver za dešifriranje.

Kako bi se omogućila nesmetana transakcija, u poruci se žrtvama upućuje da svoj ID uvrste u predmet e-poruke. Ako ne uključite ID, napadači mogu ne odgovoriti na e-poštu. Bilješka također upozorava da pokušaj samostalnog dekriptiranja datoteka može dovesti do trajnog gubitka podataka.

Imajte na umu da plaćanje tražene otkupnine kibernetičkim kriminalcima nije jamstvo da će hakeri poslati alat za dešifriranje, a može čak potaknuti daljnje napade ransomwarea. Stoga je ključno ukloniti ransomware iz zaraženog sustava kako bi se spriječio daljnji gubitak podataka.

Korisnici bi trebali zaštititi svoje uređaje i podatke od napada Ransomwarea

Zaštita uređaja i podataka od napada ransomwarea ključna je u današnje digitalno doba. Korisnici mogu poduzeti nekoliko mjera kako bi se zaštitili od upada cyber kriminalaca. Jedan od najvažnijih koraka je ažuriranje operativnog sustava i svih aplikacija s najnovijim sigurnosnim zakrpama. To pomaže u rješavanju svih poznatih ranjivosti koje napadači mogu iskoristiti.

Još jedna bitna mjera je korištenje renomiranog anti-malware softvera za otkrivanje i sprječavanje napada ransomwarea. Važno je ažurirati i anti-malware softver kako bi mogao otkriti najnovije prijetnje.

Korisnici također trebaju izbjegavati preuzimanje privitaka s nepoznatih ili sumnjivih izvora ili klikanje na sumnjive poveznice. Napadači često koriste phishing e-poruke kako bi prevarili korisnike da preuzmu i izvrše zlonamjerni kod.

Izrada sigurnosnih kopija važnih podataka ključna je za ublažavanje utjecaja napada ransomwarea. Korisnici bi trebali izrađivati redovite sigurnosne kopije i pohranjivati ih na sigurno mjesto koje nije povezano s internetom. To osigurava da čak i ako su njihovi uređaji zaraženi ransomwareom, mogu oporaviti svoje podatke bez plaćanja otkupnine.

Konačno, važno je educirati korisnike o ishodu napada ransomwarea i kako ih prepoznati. Napadi ransomwarea postaju sve sofisticiraniji, a napadači koriste nove tehnike kako bi izbjegli otkrivanje. Stoga korisnici moraju ostati na oprezu i poduzeti proaktivne mjere kako bi zaštitili svoje uređaje i podatke od ovih napada.

Poruka koja zahtijeva otkupninu koju je ispustio Cooper Ransomware je:

'Vaša osobna iskaznica

Mi smo jedini koji posjeduju softver za dešifriranje. Nakon što ga pokrenete na svom sustavu, svi će vaši podaci biti oporavljeni i sve će se vratiti u normalu kao da se ništa nije dogodilo.

Kao rezultat toga, savjetujemo vam da nas kontaktirate na sljedeće adrese e-pošte i kupite softver za dešifriranje ODMAH:

Cooper@onionmail.org
Cooper@cyberfear.com

** Morate uključiti svoj ID u predmet svoje e-pošte, inače NEĆEMO ODGOVORITI…'.