Ransomware CookiesHelper zablokuje Twoje pliki

CookiesHelper, rodzaj oprogramowania ransomware zidentyfikowanego podczas badania nowych próbek złośliwego oprogramowania, służy do szyfrowania plików. Podczas szyfrowania dodaje rozszerzenie „.cookieshelper” do nazw plików, przekształcając na przykład „1.jpg” w „1.jpg.cookieshelper” i „2.png” w „2.png.cookieshelper”. Ponadto CookiesHelper wystawia żądanie okupu o nazwie „FILE RECOVERY.txt” zawierające instrukcje dotyczące kontaktowania się z cyberprzestępcami i inne istotne szczegóły.

Ten wariant ransomware jest powiązany z rodziną ransomware Mallox. Notatka z żądaniem okupu przewiduje płatność Bitcoinem za odszyfrowanie zablokowanych plików, zawiera wskazówki dotyczące procesu płatności i ostrzega przed korzystaniem z oprogramowania deszyfrującego stron trzecich ze względu na ryzyko trwałej utraty danych. Notatka oferuje również ograniczoną możliwość jednorazowego bezpłatnego odszyfrowania, z zastrzeżeniem określonych kryteriów.

Ofiarom wyraźnie odradza się zmianę nazw zaszyfrowanych plików i ostrzega, że próba usunięcia pliku z wyznaczonym rozszerzeniem może spowodować nieodwracalne szkody. Ponadto w nocie podkreślono potencjalne ryzyko związane z korzystaniem z usług odszyfrowywania od stron trzecich, w tym podwyższone koszty i podatność na oszustwa.

Aby nawiązać komunikację w celu przywrócenia pliku, ofiara jest proszona o skontaktowanie się z wyznaczonym adresem e-mail (cookieshelper@tutanota.com), podając unikalny identyfikator wymagany w tytule wiadomości.

Notatka o okupie CookiesHelper oferuje odszyfrowanie pojedynczego pliku

Pełny tekst żądania okupu CookiesHelper brzmi następująco:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają one swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Jeżeli chcesz je przywrócić napisz do nas na maila
cookieshelper@tutanota.com
Wpisz ten identyfikator w tytule wiadomości
ID:-

W jaki sposób oprogramowanie ransomware, takie jak CookiesHelper, może zainfekować Twój komputer?

Ransomware, takie jak CookiesHelper, może zainfekować Twój komputer na różne sposoby. Oto kilka typowych metod:

E-maile phishingowe: Cyberprzestępcy często wykorzystują e-maile phishingowe do dystrybucji oprogramowania ransomware. Wysyłają e-maile, które wydają się uzasadnione, z załącznikami lub linkami, które po otwarciu wykonują kod ransomware. Te e-maile mogą podszywać się pod faktury, podania o pracę lub inne pozornie nieszkodliwe treści.

Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić komputer na oprogramowanie ransomware. Niektóre witryny mogą zawierać zestawy exploitów, które automatycznie pobierają i instalują w systemie złośliwe oprogramowanie, jeśli zawiera ono luki.

Złośliwe reklamy: złośliwe reklamy, czyli złośliwe reklamy, polegają na umieszczaniu złośliwego kodu w reklamach internetowych. Kliknięcie tych reklam, nawet na legalnych stronach internetowych, może prowadzić do pobrania i uruchomienia oprogramowania ransomware.

Wykorzystywanie luk w oprogramowaniu: Twórcy ransomware często wykorzystują luki w systemach operacyjnych lub oprogramowaniu. Jeśli Twój system nie jest zaktualizowany za pomocą poprawek zabezpieczeń, może być podatny na ataki.

Pobieranie dyskowe: Pobieranie dyskowe ma miejsce, gdy złośliwe oprogramowanie jest automatycznie pobierane i instalowane na komputerze bez Twojej wiedzy i zgody. Może się to zdarzyć, gdy odwiedzasz zaatakowaną witrynę internetową, która wykorzystuje luki w zabezpieczeniach Twojej przeglądarki lub innego oprogramowania.

Inżynieria społeczna: Cyberprzestępcy mogą wykorzystywać techniki inżynierii społecznej, aby nakłonić użytkowników do pobrania i uruchomienia złośliwych plików. Może to obejmować zachęcanie użytkowników fałszywymi aktualizacjami oprogramowania, bezpłatnymi plikami do pobrania lub innymi pozornie legalnymi treściami.

Do Zaib
January 15, 2024
Ransomware
Polski
January 15, 2024
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.