CookiesHelper Ransomware

CookiesHelper është një lloj ransomware i krijuar për të enkriptuar skedarët dhe për të lëshuar një kërkesë për shpërblim përmes një skedari të quajtur 'FILE RECOVERY.txt.' Ky skedar përmban udhëzime të qarta se si viktimat mund të krijojnë kontakte me kriminelët kibernetikë, së bashku me detaje shtesë në lidhje me procesin e shpërblimit. Veçanërisht, CookiesHelper shton ekstensionin '.cookieshelper' te emrat e skedarëve të skedarëve që kodon. Për shembull, një skedar i quajtur fillimisht '1.pdf' do të transformohej në '1.pdf.cookieshelper' dhe '2.png' do të bëhej '2.png.cookieshelper' e kështu me radhë.

Për më tepër, hetimet në CookiesHelper Ransomware kanë zbuluar lidhjen e tij me familjen Mallox Ransomware . Kjo lidhje sugjeron një lidhje të mundshme me variante të tjera malware brenda së njëjtës familje, duke ndarë karakteristika të përbashkëta dhe ndoshta duke përdorur taktika të ngjashme në aktivitetet e tyre të pasigurta.

Ransomware-i CookiesHelper mund t'i lërë viktimat të paaftë për të hyrë në të dhënat e tyre

Shënimi i shpërblesës i lidhur me CookiesHelper Ransomware përcakton kërkesën për pagesë në Bitcoin si një parakusht për deshifrimin e skedarëve që janë koduar nga softueri keqdashës. Shënimi ofron udhëzime të qarta që detajojnë procesin e pagesës, duke paralajmëruar kundër çdo përpjekjeje për të deshifruar skedarët duke përdorur softuer të palëve të treta dhe duke nënvizuar rrezikun e humbjes së pakthyeshme të të dhënave nëse bëhen përpjekje të tilla. Për më tepër, shënimi paraqet një mundësi të kufizuar për viktimat që t'i nënshtrohen një deshifrimi falas të një skedari të vetëm, në varësi të përmbushjes së kritereve specifike.

Për të detyruar më tej pajtueshmërinë, viktima udhëzohet në mënyrë eksplicite që të mos riemërtojë asnjë nga skedarët e koduar. Shënimi lëshon gjithashtu një paralajmërim, duke treguar se përpjekja për të fshirë një skedar me një shtesë specifike mund të rezultojë në dëmtim të përhershëm. Për më tepër, theksohen pasojat e mundshme të kërkimit të shërbimeve të deshifrimit nga palët e treta, duke përfshirë mundësinë e rritjes së kostove dhe ndjeshmërinë për t'u bërë viktimë e taktikave.

Për komunikim në lidhje me restaurimin e skedarëve, viktimat drejtohen të kontaktojnë një adresë emaili të caktuar (cookieshelper@tutanota.com), me përfshirjen e një ID unike në titullin e mesazhit si parakusht.

Kur përballen me dilemën nëse duhet të paguajnë shpërblimin apo jo, viktimat e sulmeve të ransomware përballen me një vendim të shumëanshëm. Pavarësisht urgjencës së përcjellë në shënimet e shpërblesës, agjencitë e zbatimit të ligjit dhe ekspertët e sigurisë kibernetike dekurajojnë fuqimisht pagesën, pasi nuk garanton rikuperimin e suksesshëm të dosjeve dhe mund të kontribuojë pa dashje në financimin e aktiviteteve kriminale. Nënshtrimi ndaj kërkesave për shpërblesë përjetëson përfitimin e sulmeve të tilla.

Për më tepër, këshillohet që viktimat të marrin masa proaktive për të eliminuar ransomware nga sistemet e komprometuara për të zbutur dëmet e mëtejshme. Ransomware, kur është në funksion, ka aftësinë të kodojë skedarë shtesë dhe të përhapet në një rrjet lokal, duke ndikuar potencialisht në një numër më të madh kompjuterësh brenda mjedisit të prekur.

Masat thelbësore të sigurisë që do të ndihmojnë për të mbrojtur të dhënat dhe pajisjet tuaja

Është thelbësore të miratoni një qasje gjithëpërfshirëse të sigurisë që do të minimizojë shanset që kërcënimet e malware të jenë në gjendje të depërtojnë me sukses pajisjet tuaja. Një vend i mirë për të filluar janë masat e mëposhtme:

• Rezervime të rregullta : Miratoni një strategji të fuqishme rezervë për të gjitha të dhënat tuaja të rëndësishme. Rezervoni rregullisht të dhënat tuaja në një hard disk të jashtëm, hapësirë ruajtëse në renë kompjuterike ose një shërbim rezervë të dedikuar. Sigurohuni që kopjet rezervë të ruhen jashtë linje për të parandaluar që ransomware t'i arrijë dhe t'i kodojë ato. Provoni rregullisht procesin e restaurimit të rezervës për të garantuar efektivitetin e tij.
• Software i përditësuar i sigurisë : Instaloni dhe përditësoni rregullisht softuer të besueshëm kundër malware në të gjitha pajisjet. Ky softuer duhet të përfshijë aftësi skanimi në kohë reale dhe aftësinë për të zbuluar dhe bllokuar kërcënimet e ransomware. Mbajeni softuerin e sigurisë të përditësuar për t'u siguruar që ai ka përkufizimet dhe aftësitë më të fundit të parazitëve për të luftuar variantet në zhvillim të ransomware.
• Përditësimet e softuerit dhe menaxhimi i arnimeve : Përditësoni rregullisht sistemin operativ, aplikacionet e softuerit dhe arnimet e sigurisë në të gjitha pajisjet. Ransomware shpesh shfrytëzon dobësitë në softuerin e vjetëruar. Aktivizimi i përditësimeve automatike ose kontrollimi i rregullt për përditësime siguron që sistemi juaj të jetë i fortifikuar ndaj dobësive të njohura që mund të shfrytëzohen nga ransomware ose malware të tjerë.
• Praktikat e sigurisë së postës elektronike dhe uebit : Tregoni kujdes kur hyni në email ose klikoni në lidhje, veçanërisht nga burime të panjohura ose të dyshimta. Ransomware shpesh përhapet përmes emaileve phishing dhe faqeve të internetit mashtruese. Zbatoni zgjidhje për filtrimin e postës elektronike për të identifikuar dhe karantinuar kërcënimet e mundshme. Është më mirë të mos shkarkoni bashkëngjitjet ose të klikoni në lidhje nga burime të pabesueshme dhe të jeni të kujdesshëm ndaj emaileve të papritura që kërkojnë informacione të ndjeshme.
• Edukimi dhe ndërgjegjësimi i përdoruesve : Edukoni përdoruesit për rreziqet e ransomware dhe rëndësinë e praktikave të sigurta në internet. Inkurajoni zhvillimin e fjalëkalimeve të forta, unike për secilën llogari dhe përdorimin e vërtetimit me shumë faktorë, aty ku është e mundur. Trajnerët për të njohur përpjekjet e phishing dhe aktivitetet e dyshimta. Duke nxitur një kulturë të ndërgjegjshme për sigurinë, përdoruesit bëhen një linjë thelbësore e mbrojtjes kundër sulmeve të ransomware.

Duke kombinuar këto masa sigurie, përdoruesit mund të rrisin ndjeshëm qëndrueshmërinë e tyre ndaj kërcënimeve të ransomware dhe të kontribuojnë në një mjedis kompjuterik më të sigurt. Rishikimi dhe përditësimi i rregullt i këtyre masave në përgjigje të kërcënimeve në zhvillim është thelbësor për ruajtjen e një mbrojtjeje efektive kundër taktikave të zhvillimit të ransomware.

Shënimi i shpërblesës i krijuar nga CookieHelper Ransomware është:

'YOUR FILES ARE ENCRYPTED !!!

PËR TË DEKRIPTOHET, NDIQNI UDHËZIMET:

Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 1 skedar për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 1 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Nëse fshini një skedar me një shtesë (_TMP) Kjo do të bëjë që ky skedar të dëmtohet përgjithmonë!!!!!

Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail
cookieshelper@tutanota.com
Shkruani këtë ID në titullin e mesazhit tuaj
ID:'