Cooper Ransomware
Cooper yra ransomware grėsmė, kurią įsilaužėliai naudoja norėdami išjungti aukų failus, kad galėtų pabandyti jas išvilioti. Cooper sukuria tekstinį failą pavadinimu Cooper_Recover.txt kiekviename aplanke, kuriame yra užšifruoti failai. Šiame faile yra išpirkos pranešimas su instrukcijomis, kaip aukos gali sumokėti išpirką užpuolikams, kad tariamai gautų reikiamą iššifravimo raktą. Išpirkos raštelyje taip pat įspėjama, kad auka nebandytų savarankiškai iššifruoti failų, nurodant, kad dėl to bus visam laikui prarasti duomenys.
„Cooper Ransomware“ aukos praranda prieigą prie savo duomenų
Išpirkos rašte, kuris pasirodo po to, kai sistema buvo užkrėsta Cooper Ransomware, yra užpuolikų pranešimas, kuriame teigiama, kad jie vieninteliai turi programinę įrangą, galinčią iššifruoti užrakintus duomenis. Pastaba nukentėjusiesiems patikina, kad viskas bus atstatyta į normalią padėtį, kai sistemoje bus paleista iššifravimo programinė įranga. Pranešime taip pat yra du el. pašto adresai „cooper@onionmail.org“ ir „cooper@cyberfear.com“, kuriais aukos raginamos susisiekti, kad kuo greičiau įsigytų iššifravimo programinę įrangą.
Siekiant palengvinti sklandų sandorį, raštelyje aukoms nurodoma į el. laiško temos eilutę įtraukti savo ID. Neįtraukus ID, užpuolikai gali neatsakyti į el. laišką. Pastaboje taip pat įspėjama, kad bandymas iššifruoti failus gali būti visam laikui prarastas.
Atminkite, kad reikalaujamos išpirkos sumokėjimas kibernetiniams nusikaltėliams garantuoja, kad įsilaužėliai atsiųs iššifravimo įrankį ir netgi gali paskatinti tolesnes išpirkos reikalaujančių programų atakas. Todėl labai svarbu pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstos sistemos, kad būtų išvengta tolesnio duomenų praradimo.
Vartotojai turėtų apsaugoti savo įrenginius ir duomenis nuo Ransomware atakų
Šiuolaikiniame skaitmeniniame amžiuje labai svarbu apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų. Vartotojai gali imtis kelių priemonių, kad apsisaugotų nuo kibernetinių nusikaltėlių įsibrovimų. Vienas iš svarbiausių žingsnių yra atnaujinti operacinę sistemą ir visas programas naudojant naujausius saugos pataisymus. Tai padeda pašalinti visas žinomas spragas, kurias gali išnaudoti užpuolikai.
Kita esminė priemonė – patikimos apsaugos nuo kenkėjiškų programų programinė įranga, skirta aptikti ir užkirsti kelią išpirkos reikalaujančių programų atakoms. Svarbu nuolat atnaujinti ir kovos su kenkėjiškomis programomis programinę įrangą, kad ji galėtų aptikti naujausias grėsmes.
Naudotojai taip pat turėtų vengti atsisiųsti priedų iš nežinomų ar įtartinų šaltinių arba spustelėti įtartinas nuorodas. Užpuolikai dažnai naudoja sukčiavimo el. laiškus, kad išviliotų vartotojus atsisiųsti ir vykdyti kenkėjišką kodą.
Svarbių duomenų atsarginių kopijų kūrimas yra labai svarbus siekiant sumažinti išpirkos reikalaujančių programų atakų poveikį. Vartotojai turėtų reguliariai kurti atsargines kopijas ir saugoti jas saugioje vietoje, neprijungtoje prie interneto. Tai užtikrina, kad net jei jų įrenginiai yra užkrėsti išpirkos reikalaujančia programine įranga, jie gali atkurti savo duomenis nemokėdami išpirkos.
Galiausiai svarbu informuoti vartotojus apie išpirkos reikalaujančių programų atakų rezultatus ir kaip jas atpažinti. Ransomware atakos tampa vis sudėtingesnės, o užpuolikai naudoja naujus metodus, kad išvengtų aptikimo. Todėl vartotojai turi išlikti budrūs ir imtis aktyvių priemonių, kad apsaugotų savo įrenginius ir duomenis nuo šių atakų.
„Cooper Ransomware“ atmetė išpirkos reikalaujantį pranešimą:
'Jūsų ID
Mes vieninteliai turime iššifravimo programinę įrangą. Kai jį paleisite savo sistemoje, visi jūsų duomenys bus atkurti ir viskas grįš į normalią būseną, tarsi nieko nebūtų nutikę.
Dėl to patariame susisiekti su mumis šiais el. pašto adresais ir įsigyti iššifravimo programinę įrangą DABAR:
Cooper@onionmail.org
Cooper@cyberfear.com** Į savo el. laiško temos eilutę turite įtraukti savo asmens tapatybės dokumentą, kitaip mes NEATSAKYSIME...“.
