CookiesHelper Ransomware užrakins jūsų failus
CookiesHelper, išpirkos reikalaujančios programinės įrangos tipas, nustatytas tiriant naujus kenkėjiškų programų pavyzdžius, skirtas failams užšifruoti. Šifruojant jis prie failų pavadinimų prideda plėtinį „.cookieshelper“, paverčiant, pavyzdžiui, „1.jpg“ į „1.jpg.cookieshelper“, o „2.png“ į „2.png.cookieshelper“. Be to, „CookiesHelper“ išleidžia išpirkos raštą „FILE RECOVERY.txt“, kuriame pateikiamos instrukcijos, kaip susisiekti su kibernetiniais nusikaltėliais, ir kita susijusi informacija.
Šis išpirkos reikalaujančių programų variantas yra susijęs su Mallox ransomware šeima. Išpirkos rašte numatytas Bitcoin mokėjimas už užrakintų failų iššifravimą, pateikiamos gairės dėl mokėjimo proceso ir įspėjama nenaudoti trečiosios šalies iššifravimo programinės įrangos dėl nuolatinio duomenų praradimo pavojaus. Pastaba taip pat siūlo ribotą galimybę vieną kartą nemokamai iššifruoti, atsižvelgiant į konkrečius kriterijus.
Aukoms aiškiai nerekomenduojama pervardyti šifruotų failų ir įspėjama, kad bandant ištrinti failą su nurodytu plėtiniu gali būti padaryta negrįžtama žala. Be to, pastaboje pabrėžiama galima rizika, susijusi su trečiųjų šalių iššifravimo paslaugų paieška, įskaitant padidėjusias išlaidas ir jautrumą sukčiavimui.
Norėdami pradėti ryšį dėl failo atkūrimo, aukai nurodoma susisiekti nurodytu el. pašto adresu (cookieshelper@tutanota.com), pranešimo pavadinime būtinai nurodyti unikalų ID.
CookiesHelper Ransom Note siūlo iššifruoti vieną failą
Visas CookiesHelper išpirkos rašto tekstas skamba taip:
YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Jei norite juos atkurti, parašykite mums el
cookieshelper@tutanota.com
Įrašykite šį ID savo pranešimo pavadinime
ID:-
Kaip „Ransomware“ kaip „CookiesHelper“ gali užkrėsti jūsų kompiuterį?
Išpirkos reikalaujančios programos, tokios kaip CookiesHelper, gali užkrėsti jūsų kompiuterį įvairiomis priemonėmis. Štai keli įprasti metodai:
Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Jie siunčia el. laiškus, kurie atrodo teisėti, su priedais arba nuorodomis, kurias atidarius paleidžiamas išpirkos reikalaujančios programos kodas. Šie el. laiškai gali būti apsimesti kaip sąskaitomis faktūromis, darbo prašymais ar kitu, atrodo, nekenksmingu turiniu.
Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų kompiuteryje gali atsirasti išpirkos reikalaujančių programų. Kai kuriose svetainėse gali būti išnaudojimo rinkinių, kurie automatiškai atsisiunčia ir įdiegia jūsų sistemoje kenkėjiškas programas, jei joje yra pažeidžiamumų.
Kenkėjiška reklama : kenkėjiška reklama apima kenkėjiško kodo įdėjimą į internetinius skelbimus. Spustelėjus šiuos skelbimus, net ir teisėtose svetainėse, gali būti atsiųsta ir vykdoma išpirkos reikalaujanti programa.
Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware kūrėjai dažnai naudojasi operacinių sistemų ar programinės įrangos pažeidžiamumais. Jei jūsų sistema nėra atnaujinta su saugos pataisomis, ji gali būti išnaudota.
Atsisiuntimai pagal diską: atsisiuntimai vyksta, kai kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama kompiuteryje be jūsų žinios ar sutikimo. Taip gali nutikti, kai lankotės pažeistoje svetainėje, kuri išnaudoja jūsų naršyklės ar kitos programinės įrangos spragas.
Socialinė inžinerija: kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos metodus, kad apgautų vartotojus atsisiųsti ir paleisti kenkėjiškus failus. Tai gali būti susiję su vartotojų viliojimu netikrais programinės įrangos naujiniais, nemokamais atsisiuntimais ar kitu iš pažiūros teisėtu turiniu.