Το CookiesHelper Ransomware θα κλειδώσει τα αρχεία σας

Το CookiesHelper, ένας τύπος ransomware που εντοπίζεται κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού, έχει σχεδιαστεί για την κρυπτογράφηση αρχείων. Μετά την κρυπτογράφηση, προσθέτει την επέκταση ".cookieshelper" στα ονόματα αρχείων, μετατρέποντας, για παράδειγμα, το "1.jpg" σε "1.jpg.cookieshelper" και το "2.png" σε "2.png.cookieshelper". Επιπλέον, το CookiesHelper εκδίδει ένα σημείωμα λύτρων με το όνομα "FILE RECOVERY.txt", το οποίο περιέχει οδηγίες για την επικοινωνία με εγκληματίες του κυβερνοχώρου και άλλες σχετικές λεπτομέρειες.

Αυτή η παραλλαγή ransomware είναι συνδεδεμένη με την οικογένεια ransomware Mallox. Το σημείωμα λύτρων ορίζει μια πληρωμή Bitcoin για την αποκρυπτογράφηση κλειδωμένων αρχείων, παρέχοντας καθοδήγηση σχετικά με τη διαδικασία πληρωμής και προειδοποίηση κατά της χρήσης λογισμικού αποκρυπτογράφησης τρίτων λόγω του κινδύνου μόνιμης απώλειας δεδομένων. Η σημείωση προσφέρει επίσης μια περιορισμένη ευκαιρία για μία και μοναδική δωρεάν αποκρυπτογράφηση, με την επιφύλαξη συγκεκριμένων κριτηρίων.

Συνιστάται ρητά στα θύματα να μην μετονομάζουν κρυπτογραφημένα αρχεία και προειδοποιούνται ότι η απόπειρα διαγραφής ενός αρχείου με καθορισμένη επέκταση μπορεί να οδηγήσει σε μη αναστρέψιμη ζημιά. Επιπλέον, η σημείωση τονίζει τους πιθανούς κινδύνους που συνδέονται με την αναζήτηση υπηρεσιών αποκρυπτογράφησης από τρίτους, συμπεριλαμβανομένων των αυξημένων δαπανών και της ευαισθησίας σε απάτες.

Για να ξεκινήσει η επικοινωνία για την αποκατάσταση του αρχείου, το θύμα λαμβάνει οδηγίες να επικοινωνήσει με μια καθορισμένη διεύθυνση ηλεκτρονικού ταχυδρομείου (cookieshelper@tutanota.com), με ένα μοναδικό αναγνωριστικό που απαιτείται στον τίτλο του μηνύματος.

CookiesHelper Ransom Note Προσφέρει αποκρυπτογράφηση ενός μεμονωμένου αρχείου

Το πλήρες κείμενο του σημειώματος λύτρων CookiesHelper έχει ως εξής:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail
cookieshelper@tutanota.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας
ΤΑΥΤΟΤΗΤΑ:-

Πώς μπορεί το Ransomware όπως το CookiesHelper να μολύνει τον υπολογιστή σας;

Το Ransomware, όπως το CookiesHelper, μπορεί να μολύνει τον υπολογιστή σας με διάφορους τρόπους. Ακολουθούν μερικές κοινές μέθοδοι:

Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Στέλνουν email που φαίνονται νόμιμα, με συνημμένα ή συνδέσμους που, όταν ανοίξουν, εκτελούν τον κώδικα ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να μεταμφιεσθούν σε τιμολόγια, αιτήσεις εργασίας ή άλλο φαινομενικά αβλαβές περιεχόμενο.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει τον υπολογιστή σας σε ransomware. Ορισμένοι ιστότοποι ενδέχεται να περιέχουν κιτ εκμετάλλευσης που κατεβάζουν και εγκαθιστούν αυτόματα κακόβουλο λογισμικό στο σύστημά σας εάν έχει ευπάθειες.

Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση κακόβουλου κώδικα σε διαδικτυακές διαφημίσεις. Κάνοντας κλικ σε αυτές τις διαφημίσεις, ακόμη και σε νόμιμους ιστότοπους, μπορεί να οδηγήσει στη λήψη και την εκτέλεση ransomware.

Εκμετάλλευση ευπάθειας λογισμικού: Οι δημιουργοί ransomware συχνά εκμεταλλεύονται ευπάθειες σε λειτουργικά συστήματα ή λογισμικό. Εάν το σύστημά σας δεν είναι ενημερωμένο με ενημερωμένες εκδόσεις κώδικα ασφαλείας, ενδέχεται να είναι επιρρεπές σε εκμετάλλευση.

Λήψεις Drive-By: Οι λήψεις Drive-by πραγματοποιούνται όταν γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή σας χωρίς τη γνώση ή τη συγκατάθεσή σας. Αυτό μπορεί να συμβεί όταν επισκέπτεστε έναν παραβιασμένο ιστότοπο που εκμεταλλεύεται ευπάθειες στο πρόγραμμα περιήγησής σας ή άλλο λογισμικό.

Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εκτελέσουν κακόβουλα αρχεία. Αυτό μπορεί να περιλαμβάνει τον δελεασμό των χρηστών με ψεύτικες ενημερώσεις λογισμικού, δωρεάν λήψεις ή άλλο φαινομενικά νόμιμο περιεχόμενο.