CookiesHelper Ransomware

CookiesHelper on eräänlainen kiristysohjelma, joka on suunniteltu salaamaan tiedostoja ja lähettämään lunnaita tiedoston "FILE RECOVERY.txt" kautta. Tämä tiedosto sisältää tarkat ohjeet siitä, kuinka uhrit voivat ottaa yhteyttä verkkorikollisiin, sekä lunnaisiin liittyviä lisätietoja. Erityisesti CookiesHelper lisää salaamiensa tiedostojen tiedostonimiin .cookieshelper-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli 1.pdf, muutetaan muotoon 1.pdf.cookieshelper ja 2.png:stä 2.png.cookieshelper ja niin edelleen.

Lisäksi CookiesHelper Ransomwarea koskevat tutkimukset ovat paljastaneet sen yhteyden Mallox Ransomware -perheeseen. Tämä yhteys viittaa mahdolliseen yhteyteen saman perheen muiden haittaohjelmaversioiden kanssa, joilla on yhteisiä ominaisuuksia ja jotka mahdollisesti käyttävät samanlaisia taktiikoita vaarallisissa toimissaan.

CookiesHelper-ransomware voi estää uhreista pääsyn tietoihinsa

CookiesHelper Ransomware -ohjelmaan liittyvä lunnausselitys edellyttää bitcoineina suoritettavaa maksuvaatimusta haittaohjelman salaamien tiedostojen salauksen purkamiselle. Muistiinpano sisältää selkeät ohjeet, joissa kerrotaan maksuprosessista, varoitetaan kaikista yrityksistä purkaa tiedostot kolmannen osapuolen ohjelmistoilla ja korostetaan peruuttamattoman tietojen menetyksen vaaraa, jos tällaisia yrityksiä tehdään. Lisäksi muistiinpano tarjoaa uhreille rajoitetun mahdollisuuden yksittäisen tiedoston ilmaiseen salauksen purkamiseen, jos tietyt kriteerit täyttyvät.

Noudattamisen pakottamiseksi uhria kehotetaan nimenomaisesti olemaan nimeämättä uudelleen mitään salattuja tiedostoja. Muistiinpano antaa myös varoituksen, joka osoittaa, että tietyllä tunnisteella varustetun tiedoston poistaminen voi johtaa pysyvään vaurioon. Lisäksi korostetaan mahdollisia seurauksia, jotka aiheutuvat salauksenpurkupalveluiden hakemisesta kolmansilta osapuolilta, mukaan lukien kustannusten nousu ja alttius joutua taktiikan uhriksi.

Tiedoston palauttamiseen liittyvää viestintää varten uhrit ohjataan ottamaan yhteyttä määritettyyn sähköpostiosoitteeseen (cookieshelper@tutanota.com), jonka edellytyksenä on yksilöllisen tunnuksen lisääminen viestin otsikkoon.

Kun ransomware-hyökkäysten uhrit joutuvat pulmaan siitä, maksaako lunnaat vai ei, he joutuvat tekemään monitahoisen päätöksen. Huolimatta lunnaissa välitetystä kiireellisyydestä lainvalvontaviranomaiset ja kyberturvallisuusasiantuntijat eivät suosittele maksujen suorittamista, koska se ei takaa tiedostojen onnistunutta palauttamista ja voi vahingossa myötävaikuttaa rikollisen toiminnan rahoittamiseen. Lunnasvaatimuksiin suostuminen ylläpitää tällaisten hyökkäysten kannattavuutta.

Lisäksi on suositeltavaa, että uhrit ryhtyvät ennakoiviin toimiin kiristysohjelmien poistamiseksi vaarantuneista järjestelmistä lisävahinkojen lieventämiseksi. Kun kiristysohjelmat toimivat, ne pystyvät salaamaan lisää tiedostoja ja leviämään paikallisessa verkossa, mikä saattaa vaikuttaa useampaan tietokoneeseen kyseisessä ympäristössä.

Tärkeät suojatoimenpiteet, jotka auttavat suojaamaan tietojasi ja laitteitasi

On ratkaisevan tärkeää omaksua kattava tietoturvalähestymistapa, joka minimoi mahdollisuudet, että haittaohjelmauhat voivat tunkeutua laitteillesi. Hyvä paikka aloittaa ovat seuraavat toimenpiteet:

• Säännölliset varmuuskopiot : Ota käyttöön vankka varmuuskopiointistrategia kaikille tärkeille tiedoille. Varmuuskopioi tiedot säännöllisesti ulkoiselle kiintolevylle, pilvitallennustilaan tai erityiseen varmuuskopiointipalveluun. Varmista, että varmuuskopiot tallennetaan offline-tilaan, jotta lunnasohjelmat eivät pääse käsiksi ja salaa niitä. Testaa varmuuskopion palautusprosessia säännöllisesti sen tehokkuuden varmistamiseksi.
• Ajantasainen suojausohjelmisto : Asenna ja päivitä säännöllisesti luotettava haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Tämän ohjelmiston tulee sisältää reaaliaikaiset tarkistusominaisuudet ja mahdollisuus havaita ja estää lunnasohjelmauhkia. Pidä tietoturvaohjelmisto ajan tasalla varmistaaksesi, että siinä on uusimmat loisten määritelmät ja ominaisuudet kehittyvien kiristysohjelmaversioiden torjuntaan.
• Ohjelmistopäivitykset ja korjaustiedostojen hallinta : Päivitä säännöllisesti kaikkien laitteiden käyttöjärjestelmä, ohjelmistosovellukset ja tietoturvakorjaukset. Ransomware käyttää usein hyväkseen vanhentuneiden ohjelmistojen haavoittuvuuksia. Automaattisten päivitysten ottaminen käyttöön tai päivitysten säännöllinen tarkistaminen varmistaa, että järjestelmäsi on suojattu tunnetuilta haavoittuvuuksilta, joita kiristysohjelmat tai muut haittaohjelmat voivat hyödyntää.
• Sähköpostin ja verkon suojauskäytännöt : Ole varovainen, kun käytät sähköposteja tai napsautat linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä. Ransomware leviää usein tietojenkalasteluviestien ja vilpillisten verkkosivustojen kautta. Ota käyttöön sähköpostin suodatusratkaisuja mahdollisten uhkien tunnistamiseksi ja karanteeniin. On parempi olla lataamatta liitteitä tai napsauttaa linkkejä epäluotettavista lähteistä ja varoa odottamattomia sähköposteja, joissa pyydetään arkaluonteisia tietoja.
• Käyttäjien koulutus ja tietoisuus : Kouluta käyttäjiä kiristysohjelmien riskeistä ja turvallisten verkkokäytäntöjen tärkeydestä. Kannustaa kehittämään vahvoja ja yksilöllisiä salasanoja kullekin tilille ja käyttämään monivaiheista todennusta, jos mahdollista. Valmentajat tunnistavat tietojenkalasteluyritykset ja epäilyttävät toiminnot. Turvallisuustietoista kulttuuria edistämällä käyttäjistä tulee tärkeä puolustuslinja lunnasohjelmahyökkäyksiä vastaan.

Yhdistämällä nämä suojaustoimenpiteet käyttäjät voivat parantaa merkittävästi vastustuskykyään kiristysohjelmauhkia vastaan ja edistää turvallisempaa tietokoneympäristöä. Näiden toimenpiteiden säännöllinen tarkistaminen ja päivittäminen uusiin uhkiin on välttämätöntä tehokkaan suojan ylläpitämiseksi kehittyviä kiristysohjelmia vastaan.

CookieHelper Ransomwaren luoma lunnasilmoitus on:

'YOUR FILES ARE ENCRYPTED !!!

NOUDATTAA OHJEITA KUVAAksesi:

Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 1 tiedoston salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 1 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Jos poistat tiedoston, jonka tunniste (_TMP) Tämä aiheuttaa tämän tiedoston pysyvän vaurioitumisen!!!!!

Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Jos haluat palauttaa ne, kirjoita meille sähköpostiin
cookieshelper@tutanota.com
Kirjoita tämä tunnus viestisi otsikkoon
ID:'