CookiesHelper Ransomware bloccherà i tuoi file

CookiesHelper, un tipo di ransomware identificato durante l'esame di nuovi campioni di malware, è progettato per crittografare i file. Dopo la crittografia, aggiunge l'estensione ".cookieshelper" ai nomi dei file, trasformando, ad esempio, "1.jpg" in "1.jpg.cookieshelper" e "2.png" in "2.png.cookieshelper". Inoltre, CookiesHelper emette una richiesta di riscatto denominata "FILE RECOVERY.txt", contenente istruzioni per contattare i criminali informatici e altri dettagli pertinenti.

Questa variante del ransomware è affiliata alla famiglia di ransomware Mallox. La richiesta di riscatto prevede un pagamento in Bitcoin per la decrittazione dei file bloccati, fornendo indicazioni sul processo di pagamento e mettendo in guardia contro l'utilizzo di software di decrittazione di terze parti a causa del rischio di perdita permanente dei dati. La nota offre anche un'opportunità limitata per un'unica decrittazione gratuita, soggetta a criteri specifici.

Le vittime sono esplicitamente sconsigliate di rinominare i file crittografati e avvisate che il tentativo di eliminare un file con un'estensione designata potrebbe causare danni irreversibili. Inoltre, la nota sottolinea i potenziali rischi associati alla ricerca di servizi di decrittazione da parte di terzi, inclusi costi elevati e suscettibilità alle truffe.

Per avviare la comunicazione per il ripristino del file, alla vittima viene richiesto di contattare un indirizzo e-mail designato (cookieshelper@tutanota.com), con un ID univoco richiesto nel titolo del messaggio.

La nota di riscatto CookiesHelper offre la decrittografia di un singolo file

Il testo completo della richiesta di riscatto CookiesHelper è il seguente:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

La decrittazione dei tuoi file con l'aiuto di terze parti potrebbe causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o potresti diventare vittima di una truffa.

Se vuoi ripristinarli, scrivici all'e-mail
cookieshelper@tutanota.com
Scrivi questo ID nel titolo del tuo messaggio
ID:-

In che modo i ransomware come CookiesHelper possono infettare il tuo computer?

Il ransomware, come CookiesHelper, può infettare il tuo computer in vari modi. Ecco alcuni metodi comuni:

E-mail di phishing: i criminali informatici spesso utilizzano e-mail di phishing per distribuire ransomware. Inviano e-mail che sembrano legittime, con allegati o collegamenti che, una volta aperti, eseguono il codice ransomware. Queste e-mail possono mascherarsi da fatture, domande di lavoro o altri contenuti apparentemente innocui.

Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il tuo computer a ransomware. Alcuni siti Web potrebbero contenere kit di exploit che scaricano e installano automaticamente malware sul tuo sistema se presenta vulnerabilità.

Malvertising: la pubblicità dannosa, o malvertising, implica l'inserimento di codice dannoso negli annunci pubblicitari online. Fare clic su questi annunci, anche su siti Web legittimi, può portare al download e all'esecuzione di ransomware.

Sfruttare le vulnerabilità del software: gli autori di ransomware spesso sfruttano le vulnerabilità dei sistemi operativi o del software. Se il tuo sistema non è aggiornato con le patch di sicurezza, potrebbe essere suscettibile di sfruttamento.

Download drive-by: i download drive-by si verificano quando il malware viene automaticamente scaricato e installato sul tuo computer a tua insaputa o senza il tuo consenso. Ciò può accadere quando visiti un sito Web compromesso che sfrutta le vulnerabilità del tuo browser o di altro software.

Ingegneria sociale: i criminali informatici possono utilizzare tecniche di ingegneria sociale per indurre gli utenti a scaricare ed eseguire file dannosi. Ciò può comportare l'adescamento degli utenti con aggiornamenti software falsi, download gratuiti o altri contenuti apparentemente legittimi.

Entro il Zaib
January 15, 2024
Ransomware
Italiano
January 15, 2024
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.