CookiesHelper рансъмуер

CookiesHelper е вид ransomware, предназначен да криптира файлове и да издава искане за откуп чрез файл с име „FILE RECOVERY.txt“. Този файл съдържа изрични инструкции как жертвите могат да установят контакт с киберпрестъпниците, заедно с допълнителни подробности, свързани с процеса на откуп. По-специално, CookiesHelper добавя разширението „.cookieshelper“ към имената на файловете, които криптира. Например файл с първоначално име „1.pdf“ ще се трансформира в „1.pdf.cookieshelper“, а „2.png“ ще стане „2.png.cookieshelper“ и т.н.

Освен това разследванията на рансъмуера CookiesHelper разкриха неговата принадлежност към семейството на рансъмуера Mallox . Тази връзка предполага потенциална връзка с други варианти на злонамерен софтуер в рамките на едно и също семейство, споделящи общи характеристики и вероятно използващи подобни тактики в своите опасни дейности.

Рансъмуерът CookiesHelper може да остави жертвите без достъп до данните си

Бележката за откуп, свързана с рансъмуера CookiesHelper, предвижда изискването за плащане в биткойни като предпоставка за дешифриране на файловете, които са криптирани от злонамерения софтуер. Бележката предоставя изрични инструкции, описващи подробно процеса на плащане, като предупреждава срещу всякакви опити за дешифриране на файлове с помощта на софтуер на трети страни и подчертава риска от необратима загуба на данни, ако бъдат направени такива опити. Освен това бележката предоставя ограничена възможност за жертвите да се подложат на безплатно декриптиране на един файл, в зависимост от изпълнението на конкретни критерии.

За по-нататъшно принудително спазване, жертвата е изрично инструктирана да не преименува нито един от шифрованите файлове. Бележката също издава предупреждение, което показва, че опитът за изтриване на файл със специфично разширение може да доведе до трайна повреда. Освен това се подчертават потенциалните последици от търсенето на услуги за декриптиране от трети страни, включително вероятността от повишени разходи и податливост да станете жертва на тактика.

За комуникация относно възстановяването на файлове, жертвите се насочват да се свържат с определен имейл адрес (cookieshelper@tutanota.com), с включването на уникален идентификатор в заглавието на съобщението като предпоставка.

Когато са изправени пред дилемата дали да платят откупа или не, жертвите на атаки на ransomware се изправят пред многостранно решение. Въпреки неотложността, изразена в бележките за откуп, правоприлагащите органи и експертите по киберсигурност категорично не препоръчват плащане, тъй като то не гарантира успешното възстановяване на файлове и може неволно да допринесе за финансирането на престъпни дейности. Поддаването на исканията за откуп увековечава рентабилността на подобни атаки.

Освен това се препоръчва жертвите да предприемат проактивни мерки за премахване на рансъмуера от компрометирани системи, за да намалят по-нататъшните щети. Рансъмуерът, когато работи, има способността да шифрова допълнителни файлове и да се разпространява в локална мрежа, като потенциално засяга по-голям брой компютри в засегнатата среда.

Основни мерки за сигурност, които ще ви помогнат да защитите вашите данни и устройства

От решаващо значение е да възприемете всеобхватен подход за сигурност, който ще сведе до минимум шансовете заплахите от злонамерен софтуер да могат да проникнат успешно във вашите устройства. Добро място за начало са следните мерки:

• Редовни резервни копия : Приемете стабилна стратегия за архивиране на всички ваши важни данни. Редовно архивирайте данните си на външен твърд диск, облачно хранилище или специална услуга за архивиране. Уверете се, че резервните копия се съхраняват офлайн, за да попречите на рансъмуер да ги достигне и да ги криптира. Редовно тествайте процеса на възстановяване на резервно копие, за да гарантирате неговата ефективност.
• Актуален софтуер за сигурност : Инсталирайте и актуализирайте редовно надежден софтуер против зловреден софтуер на всички устройства. Този софтуер трябва да включва възможности за сканиране в реално време и възможност за откриване и блокиране на заплахи от ransomware. Поддържайте софтуера за защита актуализиран, за да сте сигурни, че има най-новите дефиниции на паразити и възможности за борба с развиващите се варианти на ransomware.
• Софтуерни актуализации и управление на корекции : Редовно актуализирайте операционната система, софтуерните приложения и корекциите за сигурност на всички устройства. Рансъмуерът често използва уязвимости в остарял софтуер. Активирането на автоматични актуализации или редовната проверка за актуализации гарантира, че вашата система е защитена срещу известни уязвимости, които могат да бъдат използвани от ransomware или друг зловреден софтуер.
• Практики за електронна поща и уеб сигурност : Бъдете внимателни, когато влизате в имейли или щраквате върху връзки, особено от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли и измамнически уебсайтове. Внедрете решения за филтриране на имейли, за да идентифицирате и поставите под карантина потенциални заплахи. По-добре е да не изтегляте прикачени файлове или да кликвате върху връзки от ненадеждни източници и внимавайте с неочаквани имейли, изискващи поверителна информация.
• Обучение и осведоменост на потребителите : Обучете потребителите относно рисковете от ransomware и важността на безопасните онлайн практики. Насърчавайте разработването на силни, уникални пароли за всеки акаунт и използването на многофакторно удостоверяване, когато е възможно. Coachusers за разпознаване на опити за фишинг и подозрителни дейности. Чрез насърчаване на култура, съобразена със сигурността, потребителите се превръщат в решаваща линия на защита срещу атаки на ransomware.

Чрез комбиниране на тези мерки за сигурност потребителите могат значително да подобрят устойчивостта си срещу заплахи от ransomware и да допринесат за по-сигурна компютърна среда. Редовното преразглеждане и актуализиране на тези мерки в отговор на възникващи заплахи е от съществено значение за поддържането на ефективна защита срещу развиващите се тактики на ransomware.

Бележката за откуп, генерирана от рансъмуера CookieHelper, е:

'YOUR FILES ARE ENCRYPTED !!!

ЗА ДЕШИПТИРАНЕ, СЛЕДВАЙТЕ ИНСТРУКЦИИТЕ:

Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента за декриптиране, който ще дешифрира всичките ви файлове.
Безплатно дешифриране като гаранция
Преди да платите, можете да ни изпратите до 1 файл за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 1Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)

внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Ако изтриете файл с разширение (_TMP) Това ще доведе до трайно увреждане на този файл!!!!!

Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Ако искате да ги възстановите, пишете ни на имейла
cookieshelper@tutanota.com
Напишете този идентификатор в заглавието на вашето съобщение
ДОКУМЕНТ ЗА САМОЛИЧНОСТ:'