CookiesHelper Ransomware kommer att låsa dina filer

CookiesHelper, en typ av ransomware som identifieras under undersökningen av nya skadliga prover, är utformad för att kryptera filer. Vid kryptering lägger den till filnamnstillägget ".cookieshelper" och omvandlar till exempel "1.jpg" till "1.jpg.cookieshelper" och "2.png" till "2.png.cookieshelper." Dessutom utfärdar CookiesHelper en lösensumma med namnet "FILE RECOVERY.txt", som innehåller instruktioner för att kontakta cyberbrottslingar och andra relevanta detaljer.

Denna ransomware-variant är ansluten till Mallox ransomware-familjen. Lösennotan stipulerar en Bitcoin-betalning för dekryptering av låsta filer, ger vägledning om betalningsprocessen och varnar för att använda tredjeparts dekrypteringsmjukvara på grund av risken för permanent dataförlust. Anteckningen erbjuder också en begränsad möjlighet till en enda gratis dekryptering, beroende på specifika kriterier.

Offren avråds uttryckligen från att byta namn på krypterade filer och varnas för att försök att ta bort en fil med en angiven filändelse kan resultera i oåterkalleliga skador. Vidare betonar anteckningen de potentiella riskerna med att söka dekrypteringstjänster från tredje part, inklusive förhöjda kostnader och mottaglighet för bedrägerier.

För att initiera kommunikation för filåterställning instrueras offret att kontakta en angiven e-postadress (cookieshelper@tutanota.com), med ett unikt ID som krävs i meddelandets rubrik.

CookiesHelper Ransom Note erbjuder dekryptering av en enskild fil

Den fullständiga texten i CookiesHelper-lösennotan lyder som följer:

YOUR FILES ARE ENCRYPTED !!!

TO DECRYPT, FOLLOW THE INSTRUCTIONS:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
If you delete a file with an extension (_TMP) This will cause this file to permanently damage!!!!!

Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Om du vill återställa dem, skriv till oss till e-postmeddelandet
cookieshelper@tutanota.com
Skriv detta ID i rubriken på ditt meddelande
ID:-

Hur kan Ransomware som CookiesHelper infektera din dator?

Ransomware, som CookiesHelper, kan infektera din dator på olika sätt. Här är några vanliga metoder:

Nätfiske-e-post: Cyberbrottslingar använder ofta nätfiske-e-post för att distribuera ransomware. De skickar e-postmeddelanden som verkar legitima, med bilagor eller länkar som, när de öppnas, exekverar ransomware-koden. Dessa e-postmeddelanden kan maskera sig som fakturor, jobbansökningar eller annat till synes harmlöst innehåll.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan utsätta din dator för ransomware. Vissa webbplatser kan innehålla exploateringssatser som automatiskt laddar ner och installerar skadlig programvara på ditt system om det har sårbarheter.

Malvertising: Skadlig reklam, eller malvertising, innebär att skadlig kod placeras i onlineannonser. Att klicka på dessa annonser, även på legitima webbplatser, kan leda till nedladdning och körning av ransomware.

Utnyttja sårbarheter i programvara: Skapare av ransomware utnyttjar ofta sårbarheter i operativsystem eller programvara. Om ditt system inte är uppdaterat med säkerhetskorrigeringar kan det vara känsligt för utnyttjande.

Drive-by-nedladdningar: Drive-by-nedladdningar sker när skadlig programvara automatiskt laddas ner och installeras på din dator utan din vetskap eller medgivande. Detta kan hända när du besöker en utsatt webbplats som utnyttjar sårbarheter i din webbläsare eller annan programvara.

Social ingenjörskonst: Cyberbrottslingar kan använda social ingenjörsteknik för att lura användare att ladda ner och köra skadliga filer. Det kan handla om att locka användare med falska programuppdateringar, gratis nedladdningar eller annat till synes legitimt innehåll.

År Zaib
January 15, 2024
Ransomware
Svenska
January 15, 2024
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.