Multi-License Discount Quote
Тхреат Датабасе Ransomware CookiesHelper Ransomware

CookiesHelper Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

ЦоокиесХелпер је врста рансомваре-а дизајнираног за шифровање датотека и издавање захтева за откуп преко датотеке под називом „ФИЛЕ РЕЦОВЕРИ.ткт“. Овај фајл садржи експлицитна упутства о томе како жртве могу да успоставе контакт са сајбер криминалцима, заједно са додатним детаљима у вези са процесом откупа. Посебно, ЦоокиесХелпер додаје екстензију '.цоокиесхелпер' именима датотека које шифрује. На пример, датотека првобитно названа '1.пдф' би била трансформисана у '1.пдф.цоокиесхелпер', а '2.пнг' би постала '2.пнг.цоокиесхелпер' и тако даље.

Штавише, истраге о ЦоокиесХелпер Рансомваре-у су откриле његову повезаност са породицом Маллок Рансомваре . Ова веза сугерише потенцијалну повезаност са другим варијантама малвера у оквиру исте породице, које деле заједничке карактеристике и можда користе сличне тактике у својим небезбедним активностима.

Рансомваре ЦоокиесХелпер може оставити жртве да не могу да приступе својим подацима

Обавештење о откупнини повезаној са ЦоокиесХелпер Рансомваре-ом наводи захтев за плаћање у биткоинима као предуслов за дешифровање датотека које су шифроване злонамерним софтвером. У напомени се налазе експлицитна упутства која детаљно наводе процес плаћања, упозоравајући на било какве покушаје дешифровања датотека коришћењем софтвера треће стране и наглашавајући ризик од неповратног губитка података ако се такви покушаји учине. Поред тога, белешка представља ограничену прилику за жртве да се подвргну бесплатној дешифровању једне датотеке, зависно од испуњавања одређених критеријума.

Да би се даље принудило на поштовање, жртви је изричито наложено да не преименује ниједну шифровану датотеку. Напомена такође издаје упозорење које указује да покушај брисања датотеке са одређеним екстензијом може довести до трајног оштећења. Штавише, наглашене су потенцијалне последице тражења услуга дешифровања од трећих страна, укључујући вероватноћу повећања трошкова и подложност да постанете жртва тактике.

За комуникацију у вези са обнављањем датотеке, жртве се упућују да контактирају назначену адресу е-поште (цоокиесхелпер@тутанота.цом), уз укључивање јединственог ИД-а у наслов поруке као предуслова.

Када се суоче са дилемом да ли да плате откупнину или не, жртве напада рансомвера суочавају се са вишеструком одлуком. Упркос хитности која је изражена у порукама за откуп, агенције за спровођење закона и стручњаци за сајбер безбедност снажно обесхрабрују плаћање, јер то не гарантује успешан опоравак досијеа и може ненамерно допринети финансирању криминалних активности. Подлегање захтевима за откупнину одржава профитабилност таквих напада.

Поред тога, саветује се да жртве предузму проактивне мере како би елиминисале рансомваре из компромитованих система како би ублажиле даљу штету. Рансомваре, када је у функцији, има могућност да шифрује додатне датотеке и шири се по локалној мрежи, потенцијално утичући на већи број рачунара унутар погођеног окружења.

Основне безбедносне мере које ће помоћи да заштитите своје податке и уређаје

Од кључне је важности да усвојите свеобухватан безбедносни приступ који ће минимизирати шансе да претње од малвера могу успешно да се инфилтрирају у ваше уређаје. Добро место за почетак су следеће мере:

  • Редовне резервне копије : Усвојите робусну стратегију прављења резервних копија за све ваше важне податке. Редовно правите резервну копију података на екстерном чврстом диску, складишту у облаку или наменској услузи резервних копија. Уверите се да су резервне копије ускладиштене ван мреже како бисте спречили да их рансомваре дође и шифрује. Редовно тестирајте процес обнављања резервне копије да бисте гарантовали његову ефикасност.
  • Ажурирани безбедносни софтвер : Инсталирајте и редовно ажурирајте поуздан анти-малвер софтвер на свим уређајима. Овај софтвер треба да садржи могућности скенирања у реалном времену и могућност откривања и блокирања претњи рансомваре-а. Ажурирајте безбедносни софтвер како бисте били сигурни да има најновије дефиниције паразита и могућности за борбу против варијанти рансомваре-а који се развијају.
  • Ажурирања софтвера и управљање закрпама : Редовно ажурирајте оперативни систем, софтверске апликације и безбедносне закрпе на свим уређајима. Рансомваре често искоришћава рањивости у застарелом софтверу. Омогућавање аутоматских ажурирања или редовно провера ажурирања осигурава да је ваш систем заштићен од познатих рањивости које би могао да искористи рансомваре или други злонамерни софтвер.
  • Праксе безбедности е-поште и веба : Будите опрезни када приступате е-пошти или кликнете на везе, посебно из непознатих или сумњивих извора. Рансомваре се често шири путем е-поште за крађу идентитета и лажних веб локација. Примените решења за филтрирање е-поште да бисте идентификовали и ставили у карантин потенцијалне претње. Боље је да не преузимате прилоге или да кликнете на везе из непоузданих извора и да се чувате неочекиваних е-порука у којима се захтевају осетљиве информације.
  • Образовање и свест корисника : Образујте кориснике о ризицима рансомваре-а и важности безбедних онлајн пракси. Подстакните развој јаких, јединствених лозинки за сваки налог и употребу вишефакторске аутентификације тамо где је доступна. Тренери да препознају покушаје крађе идентитета и сумњиве активности. Негујући културу свесне безбедности, корисници постају кључна линија одбране од напада рансомвера.

Комбиновањем ових безбедносних мера, корисници могу значајно да побољшају своју отпорност на претње рансомвера и допринесу сигурнијем рачунарском окружењу. Редовно преиспитивање и ажурирање ових мера као одговор на нове претње је од суштинског значаја за одржавање ефикасне одбране од еволуирајућих тактика рансомвера.

Порука о откупнини коју генерише ЦоокиеХелпер Рансомваре је:

'YOUR FILES ARE ENCRYPTED !!!

ДА БИСТЕ ДЕКРИПОВАЛИ, ПРАТИТЕ УПУТСТВО:

Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат за дешифровање који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 1 фајл за бесплатну дешифровање. Укупна величина датотека мора бити мања од 1Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)

Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Ако избришете датотеку са екстензијом (_ТМП) ово ће довести до трајног оштећења ове датотеке!!!!!

Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Ако желите да их вратите, пишите нам на е-маил
цоокиесхелпер@тутанота.цом
Упишите овај ИД у наслов поруке
ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
28,855
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...