Multi-License Discount Quote
Draudu datu bāze Ransomware CookiesHelper Ransomware

CookiesHelper Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

CookiesHelper ir izpirkuma programmatūras veids, kas paredzēts, lai šifrētu failus un izdotu izpirkuma maksu, izmantojot failu ar nosaukumu “FILE RECOVERY.txt”. Šajā failā ir ietverti skaidri norādījumi par to, kā upuri var nodibināt kontaktu ar kibernoziedzniekiem, kā arī papildu informācija saistībā ar izpirkuma procesu. Jo īpaši CookiesHelper pievieno paplašinājumu ".cookieshelper" šifrēto failu failu nosaukumiem. Piemēram, fails ar sākotnējo nosaukumu “1.pdf” tiktu pārveidots par “1.pdf.cookieshelper”, bet “2.png” kļūtu par “2.png.cookieshelper” un tā tālāk.

Turklāt CookiesHelper Ransomware izmeklēšana ir atklājusi tā saistību ar Mallox Ransomware saimi. Šī saistība liecina par iespējamu saistību ar citiem ļaunprātīgas programmatūras variantiem tajā pašā saimē, kam ir kopīgas iezīmes un, iespējams, tiek izmantota līdzīga taktika savās nedrošajās darbībās.

CookiesHelper Ransomware var neļaut upuriem piekļūt saviem datiem

Izpirkuma piezīme, kas saistīta ar CookiesHelper Ransomware, nosaka maksājuma pieprasījumu Bitcoins kā priekšnoteikumu ļaunprātīgas programmatūras šifrēto failu atšifrēšanai. Piezīme sniedz skaidrus norādījumus, kuros sīki aprakstīts maksājuma process, brīdinot par jebkādiem mēģinājumiem atšifrēt failus, izmantojot trešās puses programmatūru, un uzsverot neatgriezeniska datu zuduma risku, ja šādi mēģinājumi tiek veikti. Turklāt piezīme sniedz ierobežotu iespēju upuriem veikt bezmaksas viena faila atšifrēšanu, ja tiek izpildīti konkrēti kritēriji.

Lai vēl vairāk piespiestu ievērot atbilstību, cietušajam ir skaidri norādīts nepārdēvēt nevienu no šifrētajiem failiem. Piezīme arī sniedz brīdinājumu, norādot, ka mēģinājums dzēst failu ar noteiktu paplašinājumu var izraisīt neatgriezeniskus bojājumus. Turklāt tiek uzsvērtas iespējamās sekas, ko rada atšifrēšanas pakalpojumu meklēšana no trešajām pusēm, tostarp izmaksu pieauguma iespējamība un iespēja kļūt par taktikas upuriem.

Lai sazinātos ar failu atjaunošanu, cietušie tiek aicināti sazināties ar norādīto e-pasta adresi (cookieshelper@tutanota.com), kā priekšnoteikumu ziņojuma nosaukumā iekļaujot unikālu ID.

Saskaroties ar dilemmu, vai maksāt izpirkuma maksu, izpirkuma programmatūras uzbrukumu upuri saskaras ar daudzpusīgu lēmumu. Neraugoties uz izpirkuma maksājumos izteikto steidzamību, tiesībsargājošās iestādes un kiberdrošības eksperti stingri attur maksājumus, jo tas negarantē sekmīgu failu atgūšanu un var netīšām veicināt noziedzīgu darbību finansēšanu. Padošanās izpirkuma prasībām saglabā šādu uzbrukumu ienesīgumu.

Turklāt upuriem ieteicams veikt proaktīvus pasākumus, lai likvidētu izspiedējvīrusu no apdraudētām sistēmām, lai mazinātu turpmākos bojājumus. Izpirkuma programmatūrai, kad tā darbojas, ir iespēja šifrēt papildu failus un izplatīties vietējā tīklā, potenciāli ietekmējot lielāku skaitu datoru ietekmētajā vidē.

Būtiski drošības pasākumi, kas palīdzēs aizsargāt jūsu datus un ierīces

Ir ļoti svarīgi pieņemt visaptverošu drošības pieeju, kas samazinās iespējamību, ka ļaunprātīgas programmatūras draudi var veiksmīgi iefiltrēties jūsu ierīcēs. Laba vieta, kur sākt, ir šādi pasākumi:

  • Regulāras dublējumkopijas : izmantojiet stabilu visu svarīgo datu dublēšanas stratēģiju. Regulāri dublējiet savus datus ārējā cietajā diskā, mākoņkrātuvē vai speciālā dublēšanas pakalpojumā. Pārliecinieties, ka dublējumkopijas tiek saglabātas bezsaistē, lai novērstu to, ka izspiedējprogrammatūra tos sasniedz un nešifrē. Regulāri pārbaudiet dublējuma atjaunošanas procesu, lai garantētu tā efektivitāti.
  • Atjaunināta drošības programmatūra : instalējiet un regulāri atjauniniet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Šai programmatūrai ir jāietver reāllaika skenēšanas iespējas un iespēja noteikt un bloķēt izspiedējvīrusu draudus. Atjauniniet drošības programmatūru, lai nodrošinātu, ka tai ir jaunākās parazītu definīcijas un iespējas cīnīties pret izspiedējprogrammatūras variantiem, kas attīstās.
  • Programmatūras atjauninājumi un ielāpu pārvaldība : regulāri atjauniniet operētājsistēmu, programmatūras lietojumprogrammas un drošības ielāpus visās ierīcēs. Ransomware bieži izmanto novecojušas programmatūras ievainojamības. Iespējojot automātiskos atjauninājumus vai regulāri pārbaudot, vai nav atjauninājumu, tiek nodrošināts, ka jūsu sistēma ir aizsargāta pret zināmām ievainojamībām, kuras var izmantot izspiedējvīrusa vai cita ļaunprātīga programmatūra.
  • E-pasta un tīmekļa drošības prakse : ievērojiet piesardzību, piekļūstot e-pastiem vai noklikšķinot uz saitēm, īpaši no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus un krāpnieciskas vietnes. Ieviesiet e-pasta filtrēšanas risinājumus potenciālo draudu identificēšanai un karantīnai. Labāk nelejupielādējiet pielikumus un neklikšķiniet uz saitēm no neuzticamiem avotiem, kā arī uzmanieties no negaidītiem e-pastiem, kuros tiek pieprasīta sensitīva informācija.
  • Lietotāju izglītošana un informētība : izglītojiet lietotājus par izpirkuma programmatūras riskiem un drošas tiešsaistes prakses nozīmi. Veiciniet spēcīgu, unikālu paroļu izstrādi katram kontam un daudzfaktoru autentifikācijas izmantošanu, ja tāda ir pieejama. Treneri atpazīt pikšķerēšanas mēģinājumus un aizdomīgas darbības. Veicinot uz drošību vērstu kultūru, lietotāji kļūst par būtisku aizsardzības līniju pret izspiedējvīrusu uzbrukumiem.

Apvienojot šos drošības pasākumus, lietotāji var ievērojami uzlabot savu noturību pret izspiedējvīrusu draudiem un veicināt drošāku skaitļošanas vidi. Šo pasākumu regulāra pārskatīšana un atjaunināšana, reaģējot uz jauniem apdraudējumiem, ir būtiska, lai uzturētu efektīvu aizsardzību pret izspiedējvīrusu taktikas attīstību.

CookieHelper Ransomware ģenerētā izpirkuma piezīme ir:

'YOUR FILES ARE ENCRYPTED !!!

LAI ATKLĀTU, IZVĒROJIET NORĀDĪJUMIEM:

Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim atšifrēšanas rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 1 failam bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 1 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)

Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Ja izdzēsīsiet failu ar paplašinājumu (_TMP) Tas izraisīs šī faila neatgriezeniskus bojājumus!!!!!

Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu
cookieshelper@tutanota.com
Ierakstiet šo ID ziņojuma virsrakstā
ID:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
28,855
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...