CookiesHelper Ransomware

Ang CookiesHelper ay isang uri ng ransomware na idinisenyo upang i-encrypt ang mga file at mag-isyu ng ransom demand sa pamamagitan ng file na pinangalanang 'FILE RECOVERY.txt.' Ang file na ito ay naglalaman ng mga tahasang tagubilin kung paano makakapagtatag ang mga biktima ng pakikipag-ugnayan sa mga cybercriminal, kasama ang mga karagdagang detalye na nauugnay sa proseso ng ransom. Kapansin-pansin, idinaragdag ng CookiesHelper ang extension na '.cookieshelper' sa mga filename ng mga file na ini-encrypt nito. Halimbawa, ang isang file na orihinal na pinangalanang '1.pdf' ay gagawing '1.pdf.cookieshelper,' at '2.png' ay magiging '2.png.cookieshelper,' at iba pa.

Higit pa rito, ang mga pagsisiyasat sa CookiesHelper Ransomware ay nagsiwalat ng kaugnayan nito sa pamilya ng Mallox Ransomware . Ang koneksyon na ito ay nagmumungkahi ng potensyal na kaugnayan sa iba pang mga variant ng malware sa loob ng parehong pamilya, na nagbabahagi ng mga karaniwang katangian at posibleng paggamit ng mga katulad na taktika sa kanilang mga hindi ligtas na aktibidad.

Maaaring Iwan ng CookiesHelper Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Data

Ang ransom note na nauugnay sa CookiesHelper Ransomware ay nagtatakda ng pangangailangan para sa pagbabayad sa Bitcoins bilang isang kinakailangan para sa pag-decrypt ng mga file na na-encrypt ng malisyosong software. Ang tala ay nagbibigay ng mga tahasang tagubilin na nagdedetalye sa proseso ng pagbabayad, nagbabala laban sa anumang mga pagtatangka na i-decrypt ang mga file gamit ang third-party na software at binibigyang-diin ang panganib ng hindi maibabalik na pagkawala ng data kung ang mga naturang pagtatangka ay ginawa. Bilang karagdagan, ang tala ay nagpapakita ng isang limitadong pagkakataon para sa mga biktima na sumailalim sa isang libreng pag-decryption ng isang file, depende sa partikular na pamantayan na natutugunan.

Upang higit pang pilitin ang pagsunod, ang biktima ay tahasang inutusan na huwag palitan ang pangalan ng alinman sa mga naka-encrypt na file. Nagbibigay din ang tala ng babala, na nagpapahiwatig na ang pagtatangkang magtanggal ng file na may partikular na extension ay maaaring magresulta sa permanenteng pinsala. Bukod dito, binibigyang-diin ang mga potensyal na epekto ng paghahanap ng mga serbisyo sa pag-decryption mula sa mga ikatlong partido, kabilang ang posibilidad ng pagtaas ng mga gastos at pagiging madaling mabiktima ng mga taktika.

Para sa komunikasyon tungkol sa pagpapanumbalik ng file, ang mga biktima ay inaatasan na makipag-ugnayan sa isang itinalagang email address (cookieshelper@tutanota.com), na may kasamang natatanging ID sa pamagat ng mensahe bilang isang kinakailangan.

Kapag nahaharap sa dilemma kung magbabayad ng ransom o hindi, ang mga biktima ng pag-atake ng ransomware ay nahaharap sa maraming aspeto na desisyon. Sa kabila ng pagkaapurahan na ipinadala sa mga tala ng ransom, mahigpit na hindi hinihikayat ng mga ahensyang nagpapatupad ng batas at mga eksperto sa cybersecurity ang pagbabayad, dahil hindi nito ginagarantiyahan ang matagumpay na pagbawi ng mga file at maaaring hindi sinasadyang mag-ambag sa pagpopondo ng mga aktibidad na kriminal. Ang pagsuko sa mga hinihinging pantubos ay nagpapanatili sa kakayahang kumita ng mga naturang pag-atake.

Bukod pa rito, pinapayuhan na ang mga biktima ay gumawa ng mga proactive na hakbang upang maalis ang ransomware mula sa mga nakompromisong system upang mabawasan ang karagdagang pinsala. Ang Ransomware, kapag nagpapatakbo, ay may kakayahang mag-encrypt ng mga karagdagang file at magpalaganap sa isang lokal na network, na posibleng makaapekto sa mas malaking bilang ng mga computer sa loob ng apektadong kapaligiran.

Mahahalagang Mga Panukala sa Seguridad na Makakatulong na Protektahan ang Iyong Data at Mga Device

Napakahalagang magpatibay ng isang komprehensibong diskarte sa seguridad na magpapaliit sa mga pagkakataon ng mga banta ng malware na matagumpay na makalusot sa iyong mga device. Ang isang magandang lugar upang magsimula ay ang mga sumusunod na hakbang:

• Mga Regular na Backup : Magpatibay ng isang mahusay na diskarte sa pag-backup para sa lahat ng iyong mahalagang data. Regular na i-back up ang iyong data sa isang panlabas na hard drive, cloud storage, o isang nakalaang backup na serbisyo. Tiyakin na ang mga backup ay naka-imbak offline upang maiwasan ang ransomware na maabot at ma-encrypt ang mga ito. Regular na subukan ang proseso ng backup na pagpapanumbalik upang matiyak ang pagiging epektibo nito.
• Up-to-date na Security Software : I-install at regular na i-update ang maaasahang anti-malware software sa lahat ng device. Ang software na ito ay dapat magsama ng real-time na mga kakayahan sa pag-scan at ang kakayahang makita at harangan ang mga banta ng ransomware. Panatilihing na-update ang software ng seguridad upang matiyak na mayroon itong pinakabagong mga kahulugan at kakayahan ng parasito upang labanan ang mga umuusbong na variant ng ransomware.
• Mga Update sa Software at Pamamahala ng Patch : Regular na i-update ang operating system, software application, at security patch sa lahat ng device. Madalas na sinasamantala ng Ransomware ang mga kahinaan sa lumang software. Ang pagpapagana ng mga awtomatikong pag-update o regular na pagsuri para sa mga update ay nagsisiguro na ang iyong system ay pinatibay laban sa mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware o iba pang malware.
• Mga Kasanayan sa Email at Web Security : Gumamit ng pag-iingat kapag nag-a-access ng mga email o nag-click sa mga link, lalo na mula sa hindi alam o kahina-hinalang mga mapagkukunan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng mga phishing na email at mapanlinlang na mga website. Magpatupad ng mga solusyon sa pag-filter ng email upang matukoy at i-quarantine ang mga potensyal na banta. Mas mainam na huwag mag-download ng mga attachment o mag-click sa mga link mula sa hindi pinagkakatiwalaang mga mapagkukunan, at mag-ingat sa mga hindi inaasahang email na humihiling ng sensitibong impormasyon.
• Edukasyon at Kamalayan ng User : Turuan ang mga user tungkol sa mga panganib ng ransomware at ang kahalagahan ng mga ligtas na kasanayan sa online. Hikayatin ang pagbuo ng malakas, natatanging mga password para sa bawat account at ang paggamit ng multi-factor na pagpapatotoo kung saan available. Kilalanin ng mga coach ang mga pagtatangka sa phishing at kahina-hinalang aktibidad. Sa pamamagitan ng pagpapaunlad ng kulturang may kamalayan sa seguridad, ang mga user ay nagiging isang mahalagang linya ng depensa laban sa mga pag-atake ng ransomware.

Sa pamamagitan ng pagsasama-sama ng mga hakbang na ito sa seguridad, ang mga user ay maaaring makabuluhang mapahusay ang kanilang katatagan laban sa mga banta ng ransomware at mag-ambag sa isang mas secure na kapaligiran sa pag-compute. Ang regular na pagsusuri at pag-update sa mga hakbang na ito bilang tugon sa mga umuusbong na banta ay mahalaga para sa pagpapanatili ng isang epektibong depensa laban sa mga umuusbong na taktika ng ransomware.

Ang ransom note na nabuo ng CookieHelper Ransomware ay:

'YOUR FILES ARE ENCRYPTED !!!

PARA I-DECRYPT, SUNDIN ANG MGA INSTRUCTION:

Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool sa pag-decryption na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 1 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 1Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Kung tatanggalin mo ang isang file na may extension (_TMP) Ito ay magiging sanhi ng permanenteng pagkasira ng file na ito!!!!!

Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail
cookieshelper@tutanota.com
Isulat ang ID na ito sa pamagat ng iyong mensahe
ID:'