Multi-License Discount Quote
База даних загроз Ransomware CookiesHelper Ransomware

CookiesHelper Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

CookiesHelper — це тип програм-вимагачів, призначених для шифрування файлів і запиту викупу через файл під назвою «FILE RECOVERY.txt». Цей файл містить чіткі інструкції щодо того, як жертви можуть встановити контакт із кіберзлочинцями, а також додаткові відомості, пов’язані з процесом отримання викупу. Зокрема, CookiesHelper додає розширення «.cookieshelper» до імен файлів, які він шифрує. Наприклад, файл із початковою назвою «1.pdf» буде перетворено на «1.pdf.cookieshelper», а «2.png» стане «2.png.cookieshelper» і так далі.

Крім того, розслідування програми-вимагача CookiesHelper виявили його приналежність до родини програм-вимагачів Mallox . Цей зв’язок свідчить про потенційний зв’язок з іншими варіантами зловмисного програмного забезпечення в межах одного сімейства, які мають спільні характеристики та, можливо, використовують подібні тактики у своїй небезпечній діяльності.

Програма-вимагач CookiesHelper може позбавити жертви доступу до своїх даних

Записка про викуп, пов’язана з програмою-вимагачем CookiesHelper, передбачає вимогу оплати в біткойнах як передумову для розшифровки файлів, зашифрованих зловмисним програмним забезпеченням. У примітці містяться чіткі інструкції з детальним описом процесу оплати, застереження від будь-яких спроб розшифрувати файли за допомогою стороннього програмного забезпечення та підкреслюється ризик незворотної втрати даних у разі таких спроб. Крім того, примітка надає жертвам обмежену можливість пройти безкоштовне розшифрування одного файлу, залежно від виконання певних критеріїв.

Для подальшого примусу до відповідності жертві чітко наказано не перейменовувати жодного із зашифрованих файлів. У примітці також міститься попередження, яке вказує на те, що спроба видалити файл із певним розширенням може призвести до незворотного пошкодження. Крім того, наголошується на потенційних наслідках звернення за послугами дешифрування до третіх сторін, включаючи ймовірність збільшення витрат і вразливість стати жертвою тактики.

Для зв’язку щодо відновлення файлів жертвам пропонується зв’язатися з вказаною адресою електронної пошти (cookieshelper@tutanota.com), обов’язково вказавши унікальний ідентифікатор у заголовку повідомлення.

Стикаючись з дилемою, платити викуп чи ні, жертви атак програм-вимагачів стикаються з багатогранним рішенням. Незважаючи на терміновість, про яку йдеться в заявках про викуп, правоохоронні органи та експерти з кібербезпеки настійно не рекомендують платити, оскільки це не гарантує успішного відновлення файлів і може ненавмисно сприяти фінансуванню злочинної діяльності. Піддаючись вимогам викупу, такі атаки зберігають прибутковість.

Крім того, жертвам рекомендується вжити профілактичних заходів для видалення програм-вимагачів із скомпрометованих систем, щоб зменшити подальшу шкоду. Програмне забезпечення-вимагач, коли працює, має можливість шифрувати додаткові файли та поширюватися через локальну мережу, потенційно впливаючи на більшу кількість комп’ютерів у враженому середовищі.

Основні заходи безпеки, які допоможуть захистити ваші дані та пристрої

Дуже важливо застосувати комплексний підхід до безпеки, який мінімізує ймовірність успішного проникнення зловмисного програмного забезпечення на ваші пристрої. Хорошим місцем для початку є такі заходи:

  • Регулярне резервне копіювання : застосуйте надійну стратегію резервного копіювання всіх важливих даних. Регулярно створюйте резервні копії даних на зовнішній жорсткий диск, хмарне сховище або спеціальну службу резервного копіювання. Переконайтеся, що резервні копії зберігаються в автономному режимі, щоб запобігти доступу програм-вимагачів і їх шифруванню. Регулярно тестуйте процес відновлення резервної копії, щоб гарантувати його ефективність.
  • Оновлене програмне забезпечення безпеки : установіть і регулярно оновлюйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Це програмне забезпечення має містити можливості сканування в реальному часі та здатність виявляти та блокувати загрози програм-вимагачів. Постійно оновлюйте програмне забезпечення безпеки, щоб забезпечити найновіші визначення паразитів і можливості для боротьби з розвиненими варіантами програм-вимагачів.
  • Оновлення програмного забезпечення та керування виправленнями : регулярно оновлюйте операційну систему, програмні додатки та виправлення безпеки на всіх пристроях. Програми-вимагачі часто використовують уразливості застарілого програмного забезпечення. Увімкнення автоматичних оновлень або регулярна перевірка оновлень гарантує, що ваша система захищена від відомих уразливостей, якими можуть скористатися програми-вимагачі чи інші зловмисні програми.
  • Практики безпеки електронної пошти та Інтернету : будьте обережні, відкриваючи електронні листи або натискаючи посилання, особливо з невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи та шахрайські веб-сайти. Застосуйте рішення для фільтрації електронної пошти, щоб виявити потенційні загрози та помістити їх у карантин. Краще не завантажувати вкладення та не переходити за посиланнями з ненадійних джерел, а також остерігатися несподіваних електронних листів із запитом конфіденційної інформації.
  • Навчання та обізнаність користувачів : розкажіть користувачам про ризики програм-вимагачів і важливість безпечних онлайн-практик. Заохочуйте розробку надійних унікальних паролів для кожного облікового запису та використання багатофакторної автентифікації, де це можливо. Тренери для розпізнавання спроб фішингу та підозрілих дій. Розвиваючи культуру безпеки, користувачі стають важливою лінією захисту від атак програм-вимагачів.

Поєднуючи ці заходи безпеки, користувачі можуть значно підвищити свою стійкість проти загроз програм-вимагачів і сприяти створенню безпечнішого обчислювального середовища. Регулярний перегляд і оновлення цих заходів у відповідь на нові загрози має важливе значення для підтримки ефективного захисту від нових тактик програм-вимагачів.

Записка про викуп, створена програмою-вимагачем CookieHelper:

'YOUR FILES ARE ENCRYPTED !!!

ЩОБ РОЗШИФРОВАТИ, ДОТРИМУЙТЕСЯ ВКАЗІВ:

Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент дешифрування, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 1 файлу для безкоштовного розшифрування. Загальний розмір файлів має бути менше 1 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Якщо ви видалите файл із розширенням (_TMP), це призведе до остаточного пошкодження цього файлу!!!!!

Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Якщо ви хочете їх відновити, напишіть нам на електронну пошту
cookieshelper@tutanota.com
Напишіть цей ідентифікатор у заголовку свого повідомлення
ID:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
28,855
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...