CookiesHelper Ransomware vil låse filene dine

CookiesHelper, en type løsepengevare identifisert under undersøkelsen av nye malware-prøver, er designet for å kryptere filer. Ved kryptering legger den til utvidelsen ".cookieshelper" til filnavn, og transformerer for eksempel "1.jpg" til "1.jpg.cookieshelper" og "2.png" til "2.png.cookieshelper." I tillegg utsteder CookiesHelper en løsepenge med navnet «FILE RECOVERY.txt», som inneholder instruksjoner for å kontakte nettkriminelle og andre relevante detaljer.

Denne ransomware-varianten er tilknyttet Mallox ransomware-familien. Løsepengene fastsetter en Bitcoin-betaling for dekryptering av låste filer, og gir veiledning om betalingsprosessen og advarer mot å bruke tredjeparts dekrypteringsprogramvare på grunn av risikoen for permanent tap av data. Notatet tilbyr også en begrenset mulighet for en enkelt gratis dekryptering, underlagt spesifikke kriterier.

Ofre frarådes eksplisitt å gi nytt navn til krypterte filer og advart om at forsøk på å slette en fil med en angitt filtype kan føre til irreversibel skade. Videre understreker notatet de potensielle risikoene forbundet med å søke dekrypteringstjenester fra tredjeparter, inkludert forhøyede kostnader og mottakelighet for svindel.

For å starte kommunikasjon for filgjenoppretting, blir offeret bedt om å kontakte en angitt e-postadresse (cookieshelper@tutanota.com), med en unik ID som kreves i meldingstittelen.

CookiesHelper Ransom Note tilbyr dekryptering av en enkelt fil

Den fullstendige teksten til CookiesHelper løsepengenotatet lyder som følger:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Hvis du ønsker å gjenopprette dem, skriv til oss på e-posten
cookieshelper@tutanota.com
Skriv denne ID-en i tittelen på meldingen
ID:-

Hvordan kan løsepengeprogramvare som CookiesHelper infisere datamaskinen din?

Ransomware, som CookiesHelper, kan infisere datamaskinen din på ulike måter. Her er noen vanlige metoder:

Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. De sender e-poster som virker legitime, med vedlegg eller lenker som, når de åpnes, utfører løsepengekoden. Disse e-postene kan maskere seg som fakturaer, jobbsøknader eller annet tilsynelatende harmløst innhold.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette datamaskinen din for løsepengeprogramvare. Noen nettsteder kan inneholde utnyttelsessett som automatisk laster ned og installerer skadelig programvare på systemet ditt hvis det har sårbarheter.

Malvertising: Ondsinnet reklame, eller malvertising, innebærer å plassere ondsinnet kode i nettannonser. Å klikke på disse annonsene, selv på legitime nettsteder, kan føre til nedlasting og kjøring av løsepengeprogramvare.

Utnyttelse av programvaresårbarheter: Skapere av løsepengevare utnytter ofte sårbarheter i operativsystemer eller programvare. Hvis systemet ditt ikke er oppdatert med sikkerhetsoppdateringer, kan det være utsatt for utnyttelse.

Drive-by-nedlastinger: Drive-by-nedlastinger skjer når skadelig programvare automatisk lastes ned og installeres på datamaskinen din uten din viten eller samtykke. Dette kan skje når du besøker et kompromittert nettsted som utnytter sårbarheter i nettleseren din eller annen programvare.

Sosialteknikk: Nettkriminelle kan bruke sosiale ingeniørteknikker for å lure brukere til å laste ned og kjøre skadelige filer. Dette kan innebære å lokke brukere med falske programvareoppdateringer, gratis nedlastinger eller annet tilsynelatende legitimt innhold.