CookiesHelper Ransomware

CookiesHelper je vrsta izsiljevalske programske opreme, zasnovane za šifriranje datotek in izdajo zahteve po odkupnini prek datoteke z imenom 'FILE RECOVERY.txt'. Ta datoteka vsebuje izrecna navodila o tem, kako lahko žrtve vzpostavijo stik s kibernetskimi kriminalci, skupaj z dodatnimi podrobnostmi, povezanimi s postopkom odkupnine. Predvsem CookiesHelper doda pripono '.cookieshelper' imenom datotek datotek, ki jih šifrira. Na primer, datoteka s prvotnim imenom »1.pdf« bi bila spremenjena v »1.pdf.cookieshelper«, »2.png« pa bi postala »2.png.cookieshelper« itd.

Poleg tega so preiskave izsiljevalske programske opreme CookiesHelper razkrile njeno povezanost z družino izsiljevalskih programov Mallox . Ta povezava kaže na morebitno povezavo z drugimi različicami zlonamerne programske opreme znotraj iste družine, ki imajo skupne značilnosti in morda uporabljajo podobne taktike pri svojih nevarnih dejavnostih.

Izsiljevalska programska oprema CookiesHelper lahko žrtvam onemogoči dostop do svojih podatkov

Obvestilo o odkupnini, povezano z izsiljevalsko programsko opremo CookiesHelper, določa zahtevo po plačilu v bitcoinih kot predpogoj za dešifriranje datotek, ki jih je šifrirala zlonamerna programska oprema. Opomba vsebuje izrecna navodila, ki podrobno opisujejo postopek plačila, svarijo pred kakršnimi koli poskusi dešifriranja datotek z uporabo programske opreme tretjih oseb in poudarjajo tveganje nepopravljive izgube podatkov, če pride do takih poskusov. Poleg tega opomba predstavlja omejeno priložnost za žrtve, da opravijo brezplačno dešifriranje ene same datoteke, odvisno od izpolnjevanja posebnih meril.

Za nadaljnje izsiljevanje skladnosti je žrtvi izrecno naročeno, naj ne preimenuje nobene od šifriranih datotek. Opomba izda tudi opozorilo, ki nakazuje, da lahko poskus brisanja datoteke z določeno pripono povzroči trajno škodo. Poleg tega so poudarjene morebitne posledice iskanja storitev dešifriranja pri tretjih osebah, vključno z verjetnostjo povečanja stroškov in dovzetnosti, da bi postali žrtev taktike.

Za komunikacijo v zvezi z obnovitvijo datotek so žrtve napotene, naj stopijo v stik z določenim e-poštnim naslovom (cookieshelper@tutanota.com), pri čemer je predpogoj vključitev edinstvenega ID-ja v naslov sporočila.

Ko se žrtve napadov izsiljevalske programske opreme soočijo z dilemo, ali plačati odkupnino ali ne, se soočijo z večplastno odločitvijo. Kljub nujnosti, izraženi v obvestilih o odkupnini, organi kazenskega pregona in strokovnjaki za kibernetsko varnost močno odsvetujejo plačilo, saj ne zagotavlja uspešne obnovitve datotek in lahko nenamerno prispeva k financiranju kriminalnih dejavnosti. Podleganje zahtevam po odkupnini ohranja donosnost takih napadov.

Poleg tega je priporočljivo, da žrtve sprejmejo proaktivne ukrepe za odstranitev izsiljevalske programske opreme iz ogroženih sistemov in tako ublažijo nadaljnjo škodo. Ko deluje izsiljevalska programska oprema, lahko šifrira dodatne datoteke in se širi po lokalnem omrežju, kar lahko vpliva na večje število računalnikov v prizadetem okolju.

Bistveni varnostni ukrepi, ki bodo pomagali zaščititi vaše podatke in naprave

Ključnega pomena je sprejeti celovit varnostni pristop, ki bo zmanjšal možnosti, da bi se grožnje zlonamerne programske opreme uspešno infiltrirale v vaše naprave. Dobro mesto za začetek so naslednji ukrepi:

• Redne varnostne kopije : Sprejmite zanesljivo strategijo varnostnega kopiranja za vse vaše pomembne podatke. Redno varnostno kopirajte svoje podatke na zunanji trdi disk, shrambo v oblaku ali namensko storitev varnostnega kopiranja. Zagotovite, da so varnostne kopije shranjene brez povezave, da preprečite, da bi jih izsiljevalska programska oprema dosegla in šifrirala. Redno testirajte postopek obnovitve varnostne kopije, da zagotovite njegovo učinkovitost.
• Posodobljena varnostna programska oprema : Namestite in redno posodabljajte zanesljivo programsko opremo proti zlonamerni programski opremi na vseh napravah. Ta programska oprema mora vključevati zmožnosti skeniranja v realnem času ter zmožnost odkrivanja in blokiranja groženj izsiljevalske programske opreme. Varnostno programsko opremo redno posodabljajte, da zagotovite, da ima najnovejše definicije parazitov in zmožnosti za boj proti razvijajočim se različicam izsiljevalske programske opreme.
• Posodobitve programske opreme in upravljanje popravkov : redno posodabljajte operacijski sistem, programske aplikacije in varnostne popravke na vseh napravah. Ransomware pogosto izkorišča ranljivosti v zastareli programski opremi. Če omogočite samodejne posodobitve ali redno preverjate posodobitve, zagotovite, da je vaš sistem zaščiten pred znanimi ranljivostmi, ki bi jih lahko izkoristila izsiljevalska ali druga zlonamerna programska oprema.
• Varnostne prakse za e-pošto in splet : bodite previdni, ko dostopate do e-pošte ali klikate povezave, zlasti iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil in goljufivih spletnih mest. Izvedite rešitve za filtriranje e-pošte za prepoznavanje in karanteno morebitnih groženj. Bolje je, da ne prenašate prilog ali klikate povezav iz virov, ki jim ne zaupate, in bodite pozorni na nepričakovana e-poštna sporočila, ki zahtevajo občutljive podatke.
• Izobraževanje in ozaveščanje uporabnikov : poučite uporabnike o tveganjih izsiljevalske programske opreme in pomenu varnih spletnih praks. Spodbujajte razvoj močnih, edinstvenih gesel za vsak račun in uporabo večfaktorske avtentikacije, kjer je na voljo. Coachusers za prepoznavanje poskusov lažnega predstavljanja in sumljivih dejavnosti. S spodbujanjem kulture, ki se zaveda varnosti, uporabniki postanejo ključna obrambna linija pred napadi izsiljevalske programske opreme.

S kombiniranjem teh varnostnih ukrepov lahko uporabniki znatno izboljšajo svojo odpornost proti grožnjam izsiljevalske programske opreme in prispevajo k bolj varnemu računalniškemu okolju. Redno pregledovanje in posodabljanje teh ukrepov kot odgovor na nastajajoče grožnje je bistveno za ohranjanje učinkovite obrambe pred razvijajočimi se taktikami izsiljevalske programske opreme.

Opomba o odkupnini, ki jo ustvari izsiljevalska programska oprema CookieHelper, je:

'YOUR FILES ARE ENCRYPTED !!!

ZA DEŠIFRIRANJE UPOŠTEVAJTE NAVODILA:

Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 1 datoteko za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)

Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Če izbrišete datoteko s pripono (_TMP), bo ta datoteka trajno poškodovana!!!!!

Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Če jih želite obnoviti, nam pišite na e-mail
cookieshelper@tutanota.com
Ta ID vpišite v naslov svojega sporočila
ID:'