Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware CookiesHelper Ransomware

CookiesHelper Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

CookiesHelper yra išpirkos reikalaujančios programinės įrangos tipas, skirtas failams užšifruoti ir išpirkos reikalavimui pateikti naudojant failą pavadinimu „FILE RECOVERY.txt“. Šiame faile yra aiškių nurodymų, kaip aukos gali užmegzti ryšį su kibernetiniais nusikaltėliais, ir papildomos informacijos, susijusios su išpirkos procesu. Pažymėtina, kad „CookiesHelper“ prie užšifruojamų failų pavadinimų prideda plėtinį „.cookieshelper“. Pavyzdžiui, failas iš pradžių pavadintas „1.pdf“ būtų paverstas „1.pdf.cookieshelper“, o „2.png“ taptų „2.png.cookieshelper“ ir pan.

Be to, CookiesHelper Ransomware tyrimai atskleidė jos ryšį su Mallox Ransomware šeima. Šis ryšys rodo galimą ryšį su kitais kenkėjiškų programų variantais toje pačioje šeimoje, turinčiomis bendras charakteristikas ir galbūt naudojant panašią taktiką savo nesaugioje veikloje.

Dėl CookiesHelper Ransomware aukos negali pasiekti savo duomenų

Išpirkos raštelyje, susijusiame su CookiesHelper Ransomware, reikalaujama sumokėti bitkoinais kaip būtina sąlyga norint iššifruoti failus, kuriuos užšifravo kenkėjiška programinė įranga. Pastaboje pateikiamos aiškios instrukcijos, kuriose išsamiai aprašomas mokėjimo procesas, įspėjantis dėl bet kokių bandymų iššifruoti failus naudojant trečiosios šalies programinę įrangą ir pabrėžiama negrįžtamo duomenų praradimo rizika, jei tokie bandymai bus atlikti. Be to, pastaba suteikia ribotą galimybę aukoms nemokamai iššifruoti vieną failą, jei laikomasi konkrečių kriterijų.

Siekiant dar labiau priversti laikytis reikalavimų, aukai yra aiškiai nurodyta nepervardyti jokių užšifruotų failų. Pastaboje taip pat pateikiamas įspėjimas, nurodantis, kad bandant ištrinti failą su konkrečiu plėtiniu gali būti padaryta negrįžtama žala. Be to, pabrėžiamos galimos pasekmės ieškant iššifravimo paslaugų iš trečiųjų šalių, įskaitant padidėjusių išlaidų tikimybę ir polinkį tapti taktikos auka.

Norėdami susisiekti dėl failų atkūrimo, aukos nukreipiamos į nurodytą el. pašto adresą (cookieshelper@tutanota.com), o pranešimo pavadinime būtinai turi būti nurodytas unikalus ID.

Susidūrę su dilema, mokėti išpirką ar ne, išpirkos reikalaujančių programų atakų aukos susiduria su daugialypiu sprendimu. Nepaisant išpirkos rašteliais perteikiamo skubumo, teisėsaugos institucijos ir kibernetinio saugumo ekspertai griežtai neskatina mokėti, nes tai negarantuoja sėkmingo bylų atkūrimo ir gali netyčia prisidėti prie nusikalstamos veiklos finansavimo. Pasidavimas išpirkos reikalavimams išlaiko tokių išpuolių pelningumą.

Be to, aukoms patariama imtis aktyvių priemonių, kad pašalintų išpirkos reikalaujančią programinę įrangą iš pažeistų sistemų, kad būtų sumažinta tolesnė žala. Išpirkos reikalaujanti programinė įranga, kai veikia, gali užšifruoti papildomus failus ir plisti vietiniame tinkle, o tai gali paveikti didesnį kompiuterių skaičių paveiktoje aplinkoje.

Pagrindinės saugos priemonės, padėsiančios apsaugoti jūsų duomenis ir įrenginius

Labai svarbu laikytis visapusiško saugumo metodo, kuris sumažins tikimybę, kad kenkėjiškos programos sėkmingai įsiskverbs į jūsų įrenginius. Gera vieta pradėti yra šios priemonės:

  • Įprastos atsarginės kopijos : taikykite patikimą visų svarbių duomenų atsarginių kopijų kūrimo strategiją. Reguliariai kurkite atsargines duomenų kopijas išoriniame standžiajame diske, saugykloje debesyje arba specialioje atsarginių kopijų kūrimo tarnyboje. Užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus, kad išpirkos reikalaujančios programos nepasiektų ir neužšifruotų. Reguliariai tikrinkite atsarginės kopijos atkūrimo procesą, kad užtikrintumėte jo efektyvumą.
  • Naujausia saugos programinė įranga : visuose įrenginiuose įdiekite ir reguliariai atnaujinkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Ši programinė įranga turėtų apimti nuskaitymo realiuoju laiku galimybes ir galimybę aptikti ir blokuoti išpirkos reikalaujančias programas. Nuolat atnaujinkite saugos programinę įrangą, kad įsitikintumėte, jog ji turi naujausius parazitų apibrėžimus ir galimybes kovoti su besivystančiais išpirkos reikalaujančių programų variantais.
  • Programinės įrangos naujinimai ir pataisų valdymas : reguliariai atnaujinkite operacinę sistemą, programinės įrangos programas ir saugos pataisas visuose įrenginiuose. Ransomware dažnai išnaudoja pasenusios programinės įrangos spragas. Įjungus automatinius naujinimus arba reguliariai tikrinant, ar nėra naujinimų, jūsų sistema yra apsaugota nuo žinomų spragų, kurias gali išnaudoti išpirkos reikalaujančios programos ar kitos kenkėjiškos programos.
  • El. pašto ir žiniatinklio saugos praktika : būkite atsargūs, kai pasiekiate el. laiškus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus ir apgaulingas svetaines. Įdiekite el. pašto filtravimo sprendimus galimoms grėsmėms nustatyti ir karantinuoti. Geriau nesisiųskite priedų ir nespauskite nuorodų iš nepatikimų šaltinių ir saugokitės netikėtų el. laiškų, kuriuose prašoma slaptos informacijos.
  • Naudotojų švietimas ir informavimas : mokykite vartotojus apie išpirkos reikalaujančių programų riziką ir saugios internetinės praktikos svarbą. Skatinkite kurti stiprius, unikalius kiekvienos paskyros slaptažodžius ir, jei įmanoma, naudoti kelių veiksnių autentifikavimą. Treneriai atpažintų sukčiavimo bandymus ir įtartiną veiklą. Puoselėdami saugos kultūrą, vartotojai tampa itin svarbia gynybos linija nuo išpirkos reikalaujančių programų atakų.

Derindami šias saugos priemones, vartotojai gali žymiai padidinti savo atsparumą išpirkos reikalaujančioms programinės įrangos grėsmėms ir prisidėti prie saugesnės kompiuterinės aplinkos. Reguliariai peržiūrėti ir atnaujinti šias priemones, reaguojant į kylančias grėsmes, būtina išlaikyti veiksmingą apsaugą nuo besikeičiančios išpirkos reikalaujančios taktikos.

„CookieHelper Ransomware“ sugeneruotas išpirkos raštas yra:

'YOUR FILES ARE ENCRYPTED !!!

KAD IŠKRIPTUOTI, VADYKITE INSTRUKCIJŲ:

Už iššifravimą turite mokėti bitkoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 1 failo nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 1 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jei ištrinsite failą su plėtiniu (_TMP) Tai sugadins šį failą visam laikui!!!!!

Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Jei norite juos atkurti, parašykite mums el
cookieshelper@tutanota.com
Įrašykite šį ID savo pranešimo pavadinime
ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
28,855
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...