Cooper Ransomware

Cooper ir izpirkuma programmatūras draudi, ko hakeri izmanto, lai atspējotu upuru failus, lai varētu mēģināt tos izspiest. Cooper katrā mapē, kurā ir šifrēti faili, izveido teksta failu ar nosaukumu Cooper_Recover.txt. Šajā failā ir izpirkuma ziņojums ar norādījumiem par to, kā upuri var samaksāt izpirkuma maksu uzbrucējiem, lai it kā iegūtu nepieciešamo atšifrēšanas atslēgu. Izpirkuma piezīme arī brīdina upuri, lai viņš nemēģinātu pats atšifrēt failus, norādot, ka tas izraisīs neatgriezenisku datu zudumu.

Cooper Ransomware cietušie zaudē piekļuvi saviem datiem

Izpirkuma piezīme, kas parādās pēc tam, kad sistēma ir inficēta ar Cooper Ransomware, satur ziņojumu no uzbrucējiem, apgalvojot, ka viņi ir vienīgie, kuriem ir programmatūra, kas spēj atšifrēt bloķētos datus. Piezīme upuriem apliecina, ka viss tiks atjaunots normālā stāvoklī, tiklīdz sistēmā tiks palaists atšifrēšanas programmatūra. Piezīmē ir arī divas e-pasta adreses, “cooper@onionmail.org” un “cooper@cyberfear.com”, ar kurām cietušie tiek aicināti sazināties, lai pēc iespējas ātrāk iegādātos atšifrēšanas programmatūru.

Lai atvieglotu darījumu norisi, piezīmē cietušajiem ir norādīts e-pasta vēstules temata rindiņā iekļaut savu ID. Neiekļaujot ID, uzbrucēji var neatbildēt uz e-pastu. Piezīme arī brīdina, ka mēģinājums atšifrēt failus atsevišķi var izraisīt neatgriezenisku datu zudumu.

Atcerieties, ka pieprasītās izpirkuma maksas samaksāšana kibernoziedzniekiem garantē, ka hakeri nosūtīs atšifrēšanas rīku, un tas var pat veicināt turpmākus izpirkuma programmatūras uzbrukumus. Tāpēc ir ļoti svarīgi noņemt izspiedējvīrusu no inficētās sistēmas, lai novērstu turpmāku datu zudumu.

Lietotājiem ir jāaizsargā savas ierīces un dati pret Ransomware uzbrukumiem

Ierīču un datu aizsardzība pret izspiedējvīrusu uzbrukumiem ir ļoti svarīga mūsdienu digitālajā laikmetā. Lietotāji var veikt vairākus pasākumus, lai pasargātu sevi no kibernoziedznieku ielaušanās. Viens no svarīgākajiem soļiem ir atjaunināt viņu operētājsistēmu un visas lietojumprogrammas ar jaunākajiem drošības ielāpiem. Tas palīdz novērst visas zināmās ievainojamības, ko uzbrucēji var izmantot.

Vēl viens būtisks pasākums ir izmantot cienījamu pretļaundabīgo programmu programmatūru, lai atklātu un novērstu izspiedējvīrusu uzbrukumus. Ir svarīgi regulāri atjaunināt arī pretļaunatūras programmatūru, lai tā varētu atklāt jaunākos draudus.

Lietotājiem arī jāizvairās no pielikumu lejupielādes no nezināmiem vai aizdomīgiem avotiem vai noklikšķināšanas uz aizdomīgām saitēm. Uzbrucēji bieži izmanto pikšķerēšanas e-pastus, lai pievilinātu lietotājus lejupielādēt un izpildīt ļaunprātīgu kodu.

Svarīgu datu dublējumkopiju izveide ir ļoti svarīga, lai mazinātu izspiedējvīrusu uzbrukumu ietekmi. Lietotājiem regulāri jāizveido dublējumkopijas un jāglabā tās drošā vietā, kas nav savienota ar internetu. Tas nodrošina, ka pat tad, ja viņu ierīces ir inficētas ar izpirkuma programmatūru, viņi var atgūt savus datus, nemaksājot izpirkuma maksu.

Visbeidzot, ir svarīgi izglītot lietotājus par izspiedējvīrusu uzbrukumu rezultātiem un to atpazīšanu. Ransomware uzbrukumi kļūst arvien sarežģītāki, un uzbrucēji izmanto jaunas metodes, lai izvairītos no atklāšanas. Tādēļ lietotājiem ir jāsaglabā modrība un jāveic aktīvi pasākumi, lai aizsargātu savas ierīces un datus no šiem uzbrukumiem.

Cooper Ransomware nosūtīja izpirkuma maksu, ir:

'Jūsu ID

Mēs esam vienīgie, kam pieder atšifrēšanas programmatūra. Pēc tam, kad to palaižat savā sistēmā, visi jūsu dati tiks atgūti un viss atgriezīsies normālā stāvoklī, it kā nekas nebūtu noticis.

Rezultātā mēs iesakām sazināties ar mums uz tālāk norādītajām e-pasta adresēm un iegādāties atšifrēšanas programmatūru TŪLĪT:

Cooper@onionmail.org
Cooper@cyberfear.com

** E-pasta vēstules tēmas rindiņā ir jāiekļauj savs ID, pretējā gadījumā MĒS NEATBILDĒM...'.