Цоопер Рансомваре
Цоопер је претња рансомваре-а коју хакери користе да онемогуће датотеке жртава како би могао да покуша да их изнуди. Цоопер креира текстуалну датотеку под називом 'Цоопер_Рецовер.ткт' у свакој фасцикли која садржи шифроване датотеке. Ова датотека садржи поруку о откупу са упутствима о томе како жртве могу да плате откупнину нападачима да би наводно добили неопходан кључ за дешифровање. Обавештење о откупнини такође упозорава жртву да не покушава сама да дешифрује датотеке, наводећи да ће то довести до трајног губитка података.
Жртве Цоопер Рансомваре-а губе приступ својим подацима
Порука о откупнини која се појављује након што је систем заражен Цоопер Рансомваре-ом садржи поруку нападача у којој се тврди да су они једини који поседују софтвер који може да дешифрује закључане податке. Напомена уверава жртве да ће све бити враћено у нормалу када се софтвер за дешифровање покрене на систему. Белешка такође укључује две адресе е-поште, 'цоопер@онионмаил.орг' и 'цоопер@циберфеар.цом', на које се жртве позивају да контактирају како би што пре купиле софтвер за дешифровање.
Да би се олакшала несметана трансакција, у напомени се жртвама наводи да у наслову е-поште уврсте своју личну карту. Неукључивање ИД-а може довести до тога да нападачи не одговарају на имејл. У напомени се такође упозорава да покушај самосталног дешифровања датотека може довести до трајног губитка података.
Запамтите да плаћање тражене откупнине сајбер криминалцима није гаранција да ће хакери послати алат за дешифровање, а може чак и да подстакне даље нападе рансомвера. Због тога је кључно уклонити рансомваре из зараженог система како бисте спречили даљи губитак података.
Корисници треба да заштите своје уређаје и податке од напада рансомвера
Заштита уређаја и података од напада рансомваре-а је кључна у данашњем дигиталном добу. Корисници могу предузети неколико мера да се заштите од упада сајбер криминалаца. Један од најважнијих корака је да њихов оперативни систем и све апликације буду ажурирани најновијим безбедносним закрпама. Ово помаже у решавању свих познатих рањивости које нападачи могу да искористе.
Још једна битна мера је коришћење реномираних анти-малвер софтвера за откривање и спречавање напада рансомваре-а. Важно је да ажурирате и софтвер за заштиту од малвера како би могао да открије најновије претње.
Корисници такође треба да избегавају преузимање прилога из непознатих или сумњивих извора или кликање на сумњиве везе. Нападачи често користе пхисхинг е-поруке да преваре кориснике да преузму и изврше злонамерни код.
Прављење резервних копија важних података је кључно за ублажавање утицаја напада рансомвера. Корисници треба да праве редовне резервне копије и да их чувају на безбедној локацији која није повезана на интернет. Ово осигурава да чак и ако су њихови уређаји заражени рансомваре-ом, они могу да поврате своје податке без потребе да плате откуп.
На крају, важно је едуковати кориснике о исходу напада рансомваре-а и како да их препознају. Напади рансомвера постају све софистициранији, а нападачи користе нове технике да избегну откривање. Стога, корисници морају остати на опрезу и предузети проактивне мере да заштите своје уређаје и податке од ових напада.
Порука која захтева откуп коју је избацио Цоопер Рансомваре је:
'Ваша лична карта
Ми смо једини који поседујемо софтвер за дешифровање. Након што га покренете на свом систему, сви ваши подаци ће бити враћени и све ће се вратити у нормалу као да се ништа није догодило.
Као резултат тога, саветујемо вам да нас контактирате на следеће адресе е-поште и купите софтвер за дешифровање ОДМАХ:
Цоопер@онионмаил.орг
Цоопер@циберфеар.цом** Морате да наведете свој ИД у наслову Ваше е-поште, иначе НЕЋЕМО ОДГОВОРИТИ...'.
