CookiesHelper Ransomware

CookiesHelper je vrsta ransomwarea dizajniranog za šifriranje datoteka i izdavanje zahtjeva za otkupninu putem datoteke pod nazivom 'FILE RECOVERY.txt'. Ova datoteka sadrži eksplicitne upute o tome kako žrtve mogu uspostaviti kontakt s kibernetičkim kriminalcima, zajedno s dodatnim detaljima vezanim uz proces otkupnine. Naime, CookiesHelper dodaje ekstenziju '.cookieshelper' nazivima datoteka koje šifrira. Na primjer, datoteka izvorno nazvana '1.pdf' transformirala bi se u '1.pdf.cookieshelper', a '2.png' bi postala '2.png.cookieshelper' i tako dalje.

Nadalje, istrage o CookiesHelper Ransomware otkrile su njegovu povezanost s obitelji Mallox Ransomware . Ova veza sugerira potencijalnu povezanost s drugim varijantama zlonamjernog softvera unutar iste obitelji, koje dijele zajedničke karakteristike i moguće koriste slične taktike u svojim nesigurnim aktivnostima.

Ransomware CookiesHelper može žrtvama onemogućiti pristup njihovim podacima

Obavijest o otkupnini povezana s CookiesHelper Ransomwareom propisuje zahtjev za plaćanjem u bitcoinima kao preduvjet za dešifriranje datoteka koje su šifrirane zlonamjernim softverom. Bilješka sadrži izričite upute s pojedinostima postupka plaćanja, upozoravajući na bilo kakve pokušaje dešifriranja datoteka pomoću softvera treće strane i naglašavajući rizik od nepovratnog gubitka podataka u slučaju takvih pokušaja. Dodatno, bilješka predstavlja ograničenu priliku za žrtve da se podvrgnu besplatnom dešifriranju jedne datoteke, ovisno o ispunjavanju specifičnih kriterija.

Kako bi se dodatno prisililo na usklađenost, žrtva je izričito upućena da ne preimenuje šifrirane datoteke. Bilješka također izdaje upozorenje, pokazujući da bi pokušaj brisanja datoteke s određenim nastavkom mogao dovesti do trajnog oštećenja. Štoviše, naglašene su potencijalne posljedice traženja usluga dešifriranja od trećih strana, uključujući vjerojatnost povećanja troškova i podložnost da postanete žrtva taktike.

Za komunikaciju u vezi s vraćanjem datoteka, žrtve se upućuju da kontaktiraju naznačenu adresu e-pošte (cookieshelper@tutanota.com), uz uključivanje jedinstvenog ID-a u naslov poruke kao preduvjet.

Kada se suoče s dilemom hoće li platiti otkupninu ili ne, žrtve napada ransomwarea suočavaju se s višestrukom odlukom. Unatoč hitnosti izraženoj u porukama o otkupnini, agencije za provođenje zakona i stručnjaci za kibernetičku sigurnost snažno obeshrabruju plaćanje jer ono ne jamči uspješan oporavak datoteka i može nenamjerno pridonijeti financiranju kriminalnih aktivnosti. Podlijeganje zahtjevima za otkupninom produžava profitabilnost takvih napada.

Dodatno, savjetuje se da žrtve poduzmu proaktivne mjere za uklanjanje ransomwarea iz kompromitiranih sustava kako bi ublažile daljnju štetu. Ransomware, kada je operativan, ima sposobnost šifriranja dodatnih datoteka i širenja preko lokalne mreže, potencijalno utječući na veći broj računala unutar pogođenog okruženja.

Osnovne sigurnosne mjere koje će pomoći u zaštiti vaših podataka i uređaja

Ključno je usvojiti sveobuhvatan sigurnosni pristup koji će smanjiti šanse da se prijetnje od zlonamjernog softvera uspješno infiltriraju u vaše uređaje. Dobro mjesto za početak su sljedeće mjere:

• Redovite sigurnosne kopije : usvojite robusnu strategiju sigurnosne kopije za sve vaše važne podatke. Redovito sigurnosno kopirajte svoje podatke na vanjski tvrdi disk, pohranu u oblaku ili namjensku uslugu sigurnosnog kopiranja. Osigurajte da se sigurnosne kopije pohranjuju izvan mreže kako biste spriječili da ransomware dođe do njih i šifrira ih. Redovito testirajte proces vraćanja sigurnosne kopije kako biste zajamčili njegovu učinkovitost.
• Ažurirani sigurnosni softver : Instalirajte i redovito ažurirajte pouzdani anti-malware softver na svim uređajima. Ovaj bi softver trebao uključivati mogućnosti skeniranja u stvarnom vremenu i sposobnost otkrivanja i blokiranja prijetnji ransomwarea. Redovno ažurirajte sigurnosni softver kako biste bili sigurni da ima najnovije definicije parazita i mogućnosti za borbu protiv novih varijanti ransomwarea.
• Ažuriranja softvera i upravljanje zakrpama : Redovito ažurirajte operativni sustav, softverske aplikacije i sigurnosne zakrpe na svim uređajima. Ransomware često iskorištava ranjivosti u zastarjelom softveru. Omogućavanje automatskih ažuriranja ili redovito provjeravanje ažuriranja osigurava da je vaš sustav zaštićen od poznatih ranjivosti koje bi mogao iskoristiti ransomware ili drugi zlonamjerni softver.
• Sigurnosne prakse e-pošte i weba : Budite oprezni kada pristupate e-pošti ili klikate na poveznice, posebno iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem phishing e-pošte i lažnih web stranica. Implementirajte rješenja za filtriranje e-pošte za prepoznavanje i stavljanje u karantenu potencijalnih prijetnji. Bolje je ne preuzimati privitke ili klikati na poveznice iz nepouzdanih izvora i biti oprezan s neočekivanim e-porukama koje traže osjetljive informacije.
• Edukacija i svijest korisnika : educirajte korisnike o rizicima ransomwarea i važnosti sigurnih online praksi. Potaknite razvoj jakih, jedinstvenih lozinki za svaki račun i korištenje višefaktorske provjere autentičnosti gdje je to moguće. Coachusers za prepoznavanje pokušaja krađe identiteta i sumnjivih aktivnosti. Poticanjem kulture osviještene o sigurnosti, korisnici postaju ključna linija obrane od napada ransomwarea.

Kombinacijom ovih sigurnosnih mjera, korisnici mogu značajno poboljšati svoju otpornost na prijetnje ransomwarea i pridonijeti sigurnijem računalnom okruženju. Redoviti pregled i ažuriranje ovih mjera kao odgovor na nove prijetnje ključni su za održavanje učinkovite obrane od razvijanja taktika ransomwarea.

Obavijest o otkupnini koju generira CookieHelper Ransomware je:

'YOUR FILES ARE ENCRYPTED !!!

ZA DEŠIFRIRANJE, SLIJEDITE UPUTSTVO:

Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Ako izbrišete datoteku s ekstenzijom (_TMP) To će uzrokovati trajno oštećenje ove datoteke!!!!!

Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Ako ih želite obnoviti, pišite nam na e-mail
cookieshelper@tutanota.com
Napišite ovaj ID u naslov svoje poruke
ISKAZNICA:'