CookiesHelper Ransomware verrouillera vos fichiers

CookiesHelper, un type de ransomware identifié lors de l'examen de nouveaux échantillons de logiciels malveillants, est conçu pour chiffrer des fichiers. Lors du cryptage, il ajoute l'extension « .cookieshelper » aux noms de fichiers, transformant, par exemple, « 1.jpg » en « 1.jpg.cookieshelper » et « 2.png » en « 2.png.cookieshelper ». De plus, CookiesHelper émet une demande de rançon nommée « FILE RECOVERY.txt », contenant des instructions pour contacter les cybercriminels et d'autres détails pertinents.

Cette variante du ransomware est affiliée à la famille des ransomwares Mallox. La demande de rançon stipule un paiement Bitcoin pour le décryptage des fichiers verrouillés, fournissant des conseils sur le processus de paiement et mettant en garde contre l'utilisation d'un logiciel de décryptage tiers en raison du risque de perte permanente de données. La note offre également une possibilité limitée d'un seul décryptage gratuit, soumis à des critères spécifiques.

Il est explicitement déconseillé aux victimes de renommer les fichiers cryptés et averties que tenter de supprimer un fichier avec une extension désignée pourrait entraîner des dommages irréversibles. En outre, la note souligne les risques potentiels associés à la recherche de services de décryptage auprès de tiers, notamment les coûts élevés et la vulnérabilité aux escroqueries.

Pour initier la communication pour la restauration du fichier, la victime est invitée à contacter une adresse e-mail désignée (cookieshelper@tutanota.com), avec un identifiant unique requis dans le titre du message.

CookiesHelper Ransom Note propose le décryptage d'un seul fichier

Le texte complet de la demande de rançon CookiesHelper se lit comme suit :

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation de prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Si vous souhaitez les restaurer, écrivez-nous à l'e-mail
cookieshelper@tutanota.com
Écrivez cet identifiant dans le titre de votre message
IDENTIFIANT:-

Comment un ransomware comme CookiesHelper peut-il infecter votre ordinateur ?

Les ransomwares, tels que CookiesHelper, peuvent infecter votre ordinateur de diverses manières. Voici quelques méthodes courantes :

E-mails de phishing : les cybercriminels utilisent souvent des e-mails de phishing pour distribuer des ransomwares. Ils envoient des e-mails qui semblent légitimes, avec des pièces jointes ou des liens qui, une fois ouverts, exécutent le code du ransomware. Ces e-mails peuvent se faire passer pour des factures, des candidatures à un emploi ou tout autre contenu apparemment inoffensif.

Sites Web malveillants : la visite de sites Web compromis ou malveillants peut exposer votre ordinateur à des ransomwares. Certains sites Web peuvent contenir des kits d'exploitation qui téléchargent et installent automatiquement des logiciels malveillants sur votre système s'il présente des vulnérabilités.

Publicité malveillante : la publicité malveillante, ou publicité malveillante, consiste à insérer un code malveillant dans des publicités en ligne. Cliquer sur ces publicités, même sur des sites Web légitimes, peut conduire au téléchargement et à l'exécution de ransomwares.

Exploiter les vulnérabilités des logiciels : les créateurs de ransomwares profitent souvent des vulnérabilités des systèmes d'exploitation ou des logiciels. Si votre système n’est pas à jour avec les correctifs de sécurité, il peut être susceptible d’être exploité.

Téléchargements drive-by : les téléchargements drive-by se produisent lorsqu'un logiciel malveillant est automatiquement téléchargé et installé sur votre ordinateur à votre insu ou sans votre consentement. Cela peut se produire lorsque vous visitez un site Web compromis qui exploite les vulnérabilités de votre navigateur ou d'un autre logiciel.

Ingénierie sociale : les cybercriminels peuvent utiliser des techniques d'ingénierie sociale pour inciter les utilisateurs à télécharger et à exécuter des fichiers malveillants. Cela peut impliquer d’attirer les utilisateurs avec de fausses mises à jour logicielles, des téléchargements gratuits ou d’autres contenus apparemment légitimes.

Par Zaib
January 15, 2024
Ransomware
Français
January 15, 2024
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.