Cooper Ransomware
Cooper je grožnja z izsiljevalsko programsko opremo, ki jo uporabljajo hekerji, da onemogočijo datoteke žrtev, da jih lahko poskuša izsiljevati. Cooper ustvari besedilno datoteko z imenom 'Cooper_Recover.txt' v vsaki mapi, ki vsebuje šifrirane datoteke. Ta datoteka vsebuje sporočilo o odkupnini z navodili, kako lahko žrtve plačajo odkupnino napadalcem, da domnevno pridobijo potreben ključ za dešifriranje. Opomba o odkupnini tudi opozarja žrtev, naj ne poskuša dešifrirati datotek sama, saj navaja, da bo to povzročilo trajno izgubo podatkov.
Žrtve izsiljevalske programske opreme Cooper izgubijo dostop do svojih podatkov
Obvestilo o odkupnini, ki se prikaže, ko je sistem okužen z izsiljevalsko programsko opremo Cooper, vsebuje sporočilo napadalcev, ki trdijo, da so edini, ki imajo programsko opremo, ki lahko dešifrira zaklenjene podatke. Opomba žrtvam zagotavlja, da se bo vse vrnilo v normalno stanje, ko bo programska oprema za dešifriranje zagnana v sistemu. Opomba vključuje tudi dva e-poštna naslova, 'cooper@onionmail.org' in 'cooper@cyberfear.com', na katera naj se žrtve obrnejo, da čim prej kupijo programsko opremo za dešifriranje.
Da bi olajšali nemoteno transakcijo, opomba žrtvam naroči, naj vključijo svoj ID v vrstico z zadevo e-pošte. Če ID-ja ne vključite, se lahko napadalci ne odzovejo na e-pošto. Opomba tudi opozarja, da lahko poskus dešifriranja datotek sam povzroči trajno izgubo podatkov.
Ne pozabite, da plačilo zahtevane odkupnine kibernetskim kriminalcem ni zagotovilo, da bodo hekerji poslali orodje za dešifriranje, in lahko celo spodbudi nadaljnje napade izsiljevalske programske opreme. Zato je ključnega pomena, da odstranite izsiljevalsko programsko opremo iz okuženega sistema, da preprečite nadaljnjo izgubo podatkov.
Uporabniki bi morali zaščititi svoje naprave in podatke pred napadi izsiljevalske programske opreme
Zaščita naprav in podatkov pred napadi izsiljevalske programske opreme je ključnega pomena v današnji digitalni dobi. Uporabniki lahko sprejmejo več ukrepov, da se zaščitijo pred vdori kibernetskih kriminalcev. Eden najpomembnejših korakov je, da njihov operacijski sistem in vse aplikacije posodabljajo z najnovejšimi varnostnimi popravki. To pomaga odpraviti vse znane ranljivosti, ki jih napadalci lahko izkoristijo.
Drug pomemben ukrep je uporaba ugledne programske opreme za zaščito pred zlonamerno programsko opremo za odkrivanje in preprečevanje napadov izsiljevalske programske opreme. Pomembno je, da tudi programsko opremo proti zlonamerni programski opremi posodabljate, da lahko zazna najnovejše grožnje.
Uporabniki se morajo tudi izogibati prenašanju prilog iz neznanih ali sumljivih virov ali klikanju na sumljive povezave. Napadalci pogosto uporabljajo e-poštna sporočila z lažnim predstavljanjem, da uporabnike zavedejo v prenos in izvajanje zlonamerne kode.
Ustvarjanje varnostnih kopij pomembnih podatkov je ključnega pomena za ublažitev vpliva napadov izsiljevalske programske opreme. Uporabniki morajo redno ustvarjati varnostne kopije in jih shranjevati na varnem mestu, ki ni povezano z internetom. To zagotavlja, da lahko obnovijo svoje podatke, tudi če so njihove naprave okužene z izsiljevalsko programsko opremo, ne da bi morali plačati odkupnino.
Nazadnje je pomembno poučiti uporabnike o rezultatih napadov z izsiljevalsko programsko opremo in o tem, kako jih prepoznati. Napadi z izsiljevalsko programsko opremo postajajo vse bolj izpopolnjeni, napadalci pa uporabljajo nove tehnike, da se izognejo odkrivanju. Zato morajo uporabniki ostati pozorni in sprejeti proaktivne ukrepe za zaščito svojih naprav in podatkov pred temi napadi.
Sporočilo z zahtevo po odkupnini, ki ga je poslala Cooper Ransomware, je:
'Vaša osebna izkaznica
Smo edini lastnik programske opreme za dešifriranje. Ko ga zaženete v sistemu, bodo vsi vaši podatki obnovljeni in vse bo spet normalno, kot da se ni nič zgodilo.
Zato vam svetujemo, da nas kontaktirate na naslednje elektronske naslove in kupite programsko opremo za dešifriranje TAKOJ ZDAJ:
Cooper@onionmail.org
Cooper@cyberfear.com** Svoj ID morate vključiti v vrstico Zadeva vašega e-poštnega sporočila, sicer NE BOMO ODGOVORILI ...'.
