CookiesHelper Ransomware

CookiesHelper, dosyaları şifrelemek ve 'DOSYA RECOVERY.txt' adlı bir dosya aracılığıyla fidye talebi göndermek için tasarlanmış bir fidye yazılımı türüdür. Bu dosya, fidye süreciyle ilgili ek ayrıntıların yanı sıra kurbanların siber suçlularla nasıl iletişim kurabileceğine ilişkin açık talimatlar içerir. Özellikle CookiesHelper, şifrelediği dosyaların dosya adlarına '.cookieshelper' uzantısını ekler. Örneğin, orijinal adı '1.pdf' olan bir dosya '1.pdf.cookieshelper'a, '2.png' ise '2.png.cookieshelper'a dönüştürülür ve bu şekilde devam eder.

Ayrıca, CookiesHelper Ransomware'e yönelik araştırmalar, onun Mallox Ransomware ailesiyle olan ilişkisini ortaya çıkardı. Bu bağlantı, aynı aile içindeki, ortak özellikleri paylaşan ve muhtemelen güvenli olmayan faaliyetlerinde benzer taktikler kullanan diğer kötü amaçlı yazılım çeşitleriyle olası bir ilişkiyi akla getiriyor.

CookiesHelper Fidye Yazılımı Kurbanların Verilerine Erişememesine Neden Olabilir

CookiesHelper Ransomware ile ilişkili fidye notu, kötü amaçlı yazılım tarafından şifrelenen dosyaların şifresini çözmek için Bitcoin cinsinden ödeme talebini bir ön koşul olarak şart koşuyor. Notta ödeme sürecini ayrıntılarıyla açıklayan açık talimatlar yer alıyor, üçüncü taraf yazılımları kullanarak dosyaların şifresini çözmeye yönelik her türlü girişime karşı uyarı yapılıyor ve bu tür girişimlerde bulunulması halinde geri dönüşü olmayan veri kaybı riskinin altı çiziliyor. Ek olarak not, belirli kriterlerin karşılanmasına bağlı olarak kurbanlara tek bir dosyanın şifresinin ücretsiz olarak çözülmesi için sınırlı bir fırsat sunuyor.

Uyumluluğu daha da zorlamak için, kurbana şifrelenmiş dosyaların hiçbirini yeniden adlandırmaması yönünde açıkça talimat verilir. Notta ayrıca belirli bir uzantıya sahip bir dosyayı silmeye çalışmanın kalıcı hasara yol açabileceğini belirten bir uyarı da yer alıyor. Ayrıca, üçüncü taraflardan şifre çözme hizmetleri aramanın, maliyetlerin artması ve taktiklerin kurbanı olma olasılığı da dahil olmak üzere olası sonuçları vurgulanıyor.

Dosya restorasyonuna ilişkin iletişim için mağdurlara, ön koşul olarak mesaj başlığına benzersiz bir kimliğin eklenmesiyle birlikte, belirlenmiş bir e-posta adresiyle (cookieshelper@tutanota.com) iletişime geçmeleri yönlendirilir.

Fidye yazılımı saldırılarının kurbanları, fidyeyi ödeyip ödememe ikilemiyle karşı karşıya kaldıklarında çok yönlü bir kararla karşı karşıya kalıyor. Fidye notlarında belirtilen aciliyete rağmen kolluk kuvvetleri ve siber güvenlik uzmanları, dosyaların başarılı bir şekilde kurtarılmasını garanti etmediği ve istemeden suç faaliyetlerinin finansmanına katkıda bulunabileceği için ödeme yapılmasını kesinlikle önermiyor. Fidye taleplerine boyun eğmek bu tür saldırıların karlılığını sürdürüyor.

Ek olarak, kurbanların daha fazla hasarı azaltmak amacıyla ele geçirilen sistemlerden fidye yazılımını ortadan kaldırmak için proaktif önlemler alması tavsiye edilir. Fidye yazılımı, çalışır durumdayken, ek dosyaları şifreleme ve yerel bir ağ üzerinden yayılma yeteneğine sahip olup, potansiyel olarak etkilenen ortamdaki daha fazla sayıda bilgisayarı etkileyebilir.

Verilerinizi ve Cihazlarınızı Korumanıza Yardımcı Olacak Temel Güvenlik Önlemleri

Kötü amaçlı yazılım tehditlerinin cihazlarınıza başarıyla sızma olasılığını en aza indirecek kapsamlı bir güvenlik yaklaşımı benimsemek çok önemlidir. Başlamak için iyi bir yer aşağıdaki önlemlerdir:

• Düzenli Yedeklemeler : Tüm önemli verileriniz için sağlam bir yedekleme stratejisi benimseyin. Verilerinizi düzenli olarak harici bir sabit sürücüye, bulut depolamaya veya özel bir yedekleme hizmetine yedekleyin. Fidye yazılımlarının onlara ulaşmasını ve şifrelemesini önlemek için yedeklerin çevrimdışı olarak saklandığından emin olun. Etkinliğini garanti etmek için yedekleme geri yükleme sürecini düzenli olarak test edin.
• Güncel Güvenlik Yazılımı : Tüm cihazlara güvenilir kötü amaçlı yazılımdan koruma yazılımını yükleyin ve düzenli olarak güncelleyin. Bu yazılım, gerçek zamanlı tarama yeteneklerini ve fidye yazılımı tehditlerini tespit etme ve engelleme yeteneğini içermelidir. Gelişen fidye yazılımı çeşitleriyle mücadele etmek için en son parazit tanımlarına ve yeteneklerine sahip olduğundan emin olmak için güvenlik yazılımını güncel tutun.
• Yazılım Güncellemeleri ve Yama Yönetimi : Tüm cihazlardaki işletim sistemini, yazılım uygulamalarını ve güvenlik yamalarını düzenli olarak güncelleyin. Fidye yazılımları genellikle güncel olmayan yazılımlardaki güvenlik açıklarından yararlanır. Otomatik güncellemeleri etkinleştirmek veya güncellemeleri düzenli olarak kontrol etmek, sisteminizin fidye yazılımı veya diğer kötü amaçlı yazılımlar tarafından kullanılabilecek bilinen güvenlik açıklarına karşı güçlendirilmesini sağlar.
• E-posta ve Web Güvenliği Uygulamaları : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-postalara erişirken veya bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kimlik avı e-postaları ve sahte web siteleri aracılığıyla yayılır. Potansiyel tehditleri belirlemek ve karantinaya almak için e-posta filtreleme çözümlerini uygulayın. Güvenilmeyen kaynaklardan gelen ekleri indirmemek veya bağlantılara tıklamamak ve hassas bilgiler isteyen beklenmedik e-postalara karşı dikkatli olmak daha iyidir.
• Kullanıcı Eğitimi ve Farkındalığı : Kullanıcıları fidye yazılımı riskleri ve güvenli çevrimiçi uygulamaların önemi konusunda eğitin. Her hesap için güçlü, benzersiz parolaların geliştirilmesini ve mümkün olduğunda çok faktörlü kimlik doğrulamanın kullanılmasını teşvik edin. Kullanıcıların kimlik avı girişimlerini ve şüpheli etkinlikleri tanımasını sağlayın. Güvenlik bilincine sahip bir kültürün teşvik edilmesiyle kullanıcılar, fidye yazılımı saldırılarına karşı çok önemli bir savunma hattı haline gelir.

Kullanıcılar, bu güvenlik önlemlerini birleştirerek fidye yazılımı tehditlerine karşı dayanıklılıklarını önemli ölçüde artırabilir ve daha güvenli bir bilgi işlem ortamına katkıda bulunabilir. Ortaya çıkan tehditlere yanıt olarak bu önlemlerin düzenli olarak gözden geçirilmesi ve güncellenmesi, gelişen fidye yazılımı taktiklerine karşı etkili bir savunmanın sürdürülmesi için çok önemlidir.

CookieHelper Ransomware tarafından oluşturulan fidye notu:

'YOUR FILES ARE ENCRYPTED !!!

ŞİFRESİNİ ÇÖZMEK İÇİN TALİMATLARI TAKİP EDİN:

Şifre çözme için Bitcoin cinsinden ödeme yapmanız gerekir. Fiyat bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize en fazla 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den az (arşivlenmemiş) olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımlar kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
(_TMP) uzantılı bir dosyayı silerseniz, bu dosyanın kalıcı olarak hasar görmesine neden olur !!!!!

Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatların artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Bunları geri yüklemek istiyorsanız bize e-posta yazın
cookiehelper@tutanota.com
Bu kimliği mesajınızın başlığına yazın
İD:'