CookiesHelper Ransomware bloqueará sus archivos

CookiesHelper, un tipo de ransomware identificado durante el examen de nuevas muestras de malware, está diseñado para cifrar archivos. Tras el cifrado, agrega la extensión ".cookieshelper" a los nombres de archivos, transformando, por ejemplo, "1.jpg" en "1.jpg.cookieshelper" y "2.png" en "2.png.cookieshelper". Además, CookiesHelper emite una nota de rescate denominada "FILE RECOVERY.txt", que contiene instrucciones para contactar a los ciberdelincuentes y otros detalles pertinentes.

Esta variante de ransomware está afiliada a la familia de ransomware Mallox. La nota de rescate estipula un pago de Bitcoin por el descifrado de archivos bloqueados, brinda orientación sobre el proceso de pago y advierte contra el uso de software de descifrado de terceros debido al riesgo de pérdida permanente de datos. La nota también ofrece una oportunidad limitada para un único descifrado gratuito, sujeto a criterios específicos.

Se recomienda explícitamente a las víctimas que no cambien el nombre de los archivos cifrados y se les advierte que intentar eliminar un archivo con una extensión designada podría provocar daños irreversibles. Además, la nota enfatiza los riesgos potenciales asociados con la búsqueda de servicios de descifrado de terceros, incluidos costos elevados y susceptibilidad a estafas.

Para iniciar la comunicación para la restauración de archivos, se le indica a la víctima que se comunique con una dirección de correo electrónico designada (cookieshelper@tutanota.com), con una identificación única requerida en el título del mensaje.

La nota de rescate de CookiesHelper ofrece descifrado de un solo archivo

El texto completo de la nota de rescate de CookiesHelper dice lo siguiente:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

El descifrado de sus archivos con la ayuda de terceros puede provocar un aumento del precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Si deseas restaurarlos escríbenos al correo electrónico
cookieshelper@tutanota.com
Escribe este ID en el título de tu mensaje
IDENTIFICACIÓN:-

¿Cómo puede el ransomware como CookiesHelper infectar su computadora?

El ransomware, como CookiesHelper, puede infectar su computadora a través de varios medios. A continuación se muestran algunos métodos comunes:

Correos electrónicos de phishing: los ciberdelincuentes suelen utilizar correos electrónicos de phishing para distribuir ransomware. Envían correos electrónicos que parecen legítimos, con archivos adjuntos o enlaces que, cuando se abren, ejecutan el código ransomware. Estos correos electrónicos pueden hacerse pasar por facturas, solicitudes de empleo u otro contenido aparentemente inofensivo.

Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede exponer su computadora al ransomware. Algunos sitios web pueden contener kits de explotación que descargan e instalan automáticamente malware en su sistema si tiene vulnerabilidades.

Publicidad maliciosa: la publicidad maliciosa, o publicidad maliciosa, implica colocar código malicioso en anuncios en línea. Hacer clic en estos anuncios, incluso en sitios web legítimos, puede provocar la descarga y ejecución de ransomware.

Explotación de vulnerabilidades del software: los creadores de ransomware suelen aprovechar las vulnerabilidades de los sistemas operativos o del software. Si su sistema no está actualizado con parches de seguridad, puede ser susceptible de explotación.

Descargas no autorizadas: las descargas no autorizadas se producen cuando el malware se descarga e instala automáticamente en su computadora sin su conocimiento o consentimiento. Esto puede suceder cuando visita un sitio web comprometido que explota vulnerabilidades en su navegador u otro software.

Ingeniería social: los ciberdelincuentes pueden utilizar técnicas de ingeniería social para engañar a los usuarios para que descarguen y ejecuten archivos maliciosos. Esto puede implicar atraer a los usuarios con actualizaciones de software falsas, descargas gratuitas u otro contenido aparentemente legítimo.

En Zaib
January 15, 2024
Ransomware
Spanish
January 15, 2024
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.