CookiesHelper Ransomware bloqueará seus arquivos

CookiesHelper, um tipo de ransomware identificado durante o exame de novas amostras de malware, foi projetado para criptografar arquivos. Após a criptografia, ele acrescenta a extensão ".cookieshelper" aos nomes dos arquivos, transformando, por exemplo, "1.jpg" em "1.jpg.cookieshelper" e "2.png" em "2.png.cookieshelper". Além disso, CookiesHelper emite uma nota de resgate chamada "FILE RECOVERY.txt", contendo instruções para entrar em contato com criminosos cibernéticos e outros detalhes pertinentes.

Esta variante de ransomware é afiliada à família de ransomware Mallox. A nota de resgate estipula um pagamento em Bitcoin para a descriptografia de arquivos bloqueados, fornecendo orientação sobre o processo de pagamento e alertando contra o uso de software de descriptografia de terceiros devido ao risco de perda permanente de dados. A nota também oferece uma oportunidade limitada para uma única desencriptação gratuita, sujeita a critérios específicos.

As vítimas são explicitamente desaconselhadas a renomear ficheiros encriptados e avisadas que a tentativa de eliminar um ficheiro com uma extensão designada pode resultar em danos irreversíveis. Além disso, a nota enfatiza os riscos potenciais associados à procura de serviços de desencriptação de terceiros, incluindo custos elevados e suscetibilidade a fraudes.

Para iniciar a comunicação para restauração de arquivos, a vítima é instruída a entrar em contato com um endereço de e-mail designado (cookieshelper@tutanota.com), com um ID exclusivo exigido no título da mensagem.

CookiesHelper Ransom Note oferece descriptografia de um único arquivo

O texto completo da nota de resgate do CookiesHelper é o seguinte:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

A desencriptação dos seus ficheiros com a ajuda de terceiros pode aumentar o preço (eles acrescentam a sua taxa à nossa) ou pode tornar-se vítima de uma fraude.

Se você deseja restaurá-los, escreva-nos para o e-mail
cookieshelper@tutanota.com
Escreva este ID no título da sua mensagem
EU IA:-

Como um ransomware como o CookiesHelper pode infectar seu computador?

Ransomware, como o CookiesHelper, pode infectar seu computador por vários meios. Aqui estão alguns métodos comuns:

E-mails de phishing: os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware. Enviam e-mails que parecem legítimos, com anexos ou links que, quando abertos, executam o código ransomware. Esses e-mails podem se disfarçar como faturas, formulários de emprego ou outro conteúdo aparentemente inofensivo.

Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu computador a ransomware. Alguns sites podem conter kits de exploração que baixam e instalam automaticamente malware em seu sistema se ele apresentar vulnerabilidades.

Malvertising: Publicidade maliciosa, ou malvertising, envolve a colocação de código malicioso em anúncios online. Clicar nesses anúncios, mesmo em sites legítimos, pode levar ao download e execução de ransomware.

Explorando vulnerabilidades de software: Os criadores de ransomware geralmente aproveitam vulnerabilidades em sistemas operacionais ou software. Se o seu sistema não estiver atualizado com patches de segurança, ele poderá ser suscetível à exploração.

Downloads drive-by: Os downloads drive-by ocorrem quando um malware é automaticamente baixado e instalado no seu computador sem o seu conhecimento ou consentimento. Isso pode acontecer quando você visita um site comprometido que explora vulnerabilidades no seu navegador ou outro software.

Engenharia Social: Os cibercriminosos podem usar técnicas de engenharia social para induzir os usuários a baixar e executar arquivos maliciosos. Isso pode envolver atrair usuários com atualizações de software falsas, downloads gratuitos ou outro conteúdo aparentemente legítimo.

Por Zaib
January 15, 2024
Ransomware
Portuguese
January 15, 2024
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.