A CookiesHelper Ransomware zárolja a fájljait

A CookiesHelper, az új kártevő-minták vizsgálata során azonosított zsarolóprogramok egyik típusa a fájlok titkosítására szolgál. Titkosításkor hozzáfűzi a ".cookieshelper" kiterjesztést a fájlnevekhez, például az "1.jpg"-t "1.jpg.cookieshelper"-vé, a "2.png"-t pedig "2.png.cookieshelper"-vé alakítja. Ezenkívül a CookiesHelper váltságdíjat bocsát ki „FILE RECOVERY.txt” néven, amely utasításokat tartalmaz a számítógépes bûnözõkkel való kapcsolatfelvételre és egyéb vonatkozó részletekre.

Ez a ransomware-változat a Mallox ransomware családhoz tartozik. A váltságdíj utalvány Bitcoin-fizetést ír elő a zárolt fájlok visszafejtésére, útmutatást adva a fizetési folyamathoz, és óva int attól, hogy harmadik féltől származó visszafejtő szoftvert használjanak az állandó adatvesztés kockázata miatt. A jegyzet korlátozott lehetőséget kínál egyetlen ingyenes visszafejtésre is, meghatározott kritériumok függvényében.

Az áldozatoknak kifejezetten azt tanácsolják, hogy ne nevezzék át a titkosított fájlokat, és figyelmeztetik, hogy egy meghatározott kiterjesztésű fájl törlésének kísérlete visszafordíthatatlan károkat okozhat. Ezenkívül a feljegyzés hangsúlyozza a harmadik felektől való visszafejtési szolgáltatások igénybevételével kapcsolatos lehetséges kockázatokat, beleértve a megnövekedett költségeket és a csalásokra való hajlamot.

A fájl-visszaállítással kapcsolatos kommunikáció kezdeményezéséhez az áldozatot arra utasítják, hogy lépjen kapcsolatba egy kijelölt e-mail címen (cookieshelper@tutanota.com), és az üzenet címében meg kell adni az egyedi azonosítót.

A CookiesHelper Ransom Note egyetlen fájl visszafejtését kínálja

A CookiesHelper váltságdíjról szóló feljegyzés teljes szövege a következő:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Ha vissza szeretné állítani őket, írjon nekünk az e-mail címre
cookieshelper@tutanota.com
Írja be ezt az azonosítót az üzenet címébe
ID:-

Hogyan fertőzhetik meg számítógépét a zsarolóvírusok, mint a CookiesHelper?

A zsarolóprogramok, például a CookiesHelper különféle módon megfertőzhetik számítógépét. Íme néhány általános módszer:

Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Jogosnak tűnő e-maileket küldenek olyan mellékletekkel vagy linkekkel, amelyek megnyitásakor végrehajtják a ransomware kódot. Ezeket az e-maileket számláknak, álláspályázatoknak vagy más ártalmatlannak tűnő tartalomnak álcázhatják.

Rosszindulatú webhelyek: Feltört vagy rosszindulatú webhelyek látogatása zsarolóprogramoknak teheti ki számítógépét. Egyes webhelyek kizsákmányoló készleteket tartalmazhatnak, amelyek automatikusan letöltik és telepítik a rosszindulatú programokat a rendszerre, ha azokon biztonsági rések vannak.

Rosszindulatú reklámozás: A rosszindulatú reklámozás magában foglalja a rosszindulatú kód elhelyezését az online hirdetésekben. Ha ezekre a hirdetésekre kattint, még a legális webhelyeken is, ransomware letöltéséhez és végrehajtásához vezethet.

Szoftver sebezhetőségeinek kihasználása: A Ransomware készítői gyakran kihasználják az operációs rendszerek vagy szoftverek sebezhetőségeit. Ha a rendszer nem naprakész a biztonsági javításokkal, akkor ki van téve a kihasználásnak.

Drive-by letöltések: Drive-by letöltések akkor fordulnak elő, ha a rosszindulatú program automatikusan letöltődik és telepítődik a számítógépére az Ön tudta vagy beleegyezése nélkül. Ez akkor fordulhat elő, amikor olyan feltört webhelyet keres fel, amely kihasználja a böngésző vagy más szoftver biztonsági réseit.

Social Engineering: A kiberbűnözők social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat rosszindulatú fájlok letöltésére és futtatására. Ez magában foglalhatja a felhasználókat hamis szoftverfrissítésekkel, ingyenes letöltésekkel vagy más legitimnek tűnő tartalommal.

Zaib -Ig
January 15, 2024
Ransomware
Magyar
January 15, 2024
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.