CookiesHelper Ransomware

CookiesHelper نوعی باج‌افزار است که برای رمزگذاری فایل‌ها و صدور درخواست باج از طریق فایلی به نام «FILE RECOVERY.txt» طراحی شده است. این فایل حاوی دستورالعمل‌های صریح در مورد نحوه برقراری ارتباط قربانیان با مجرمان سایبری، همراه با جزئیات بیشتر مربوط به فرآیند باج است. قابل ذکر است که CookiesHelper پسوند '.cookieshelper' را به نام فایل‌هایی که رمزگذاری می‌کند، اضافه می‌کند. به عنوان مثال، یک فایل با نام اصلی "1.pdf" به "1.pdf.cookieshelper" تبدیل می شود و "2.png" به "2.png.cookieshelper" و غیره تبدیل می شود.

علاوه بر این، تحقیقات در مورد باج افزار CookiesHelper وابستگی آن به خانواده باج افزار Mallox را آشکار کرده است. این ارتباط نشان دهنده ارتباط احتمالی با انواع بدافزارهای دیگر در همان خانواده است که ویژگی‌های مشترکی دارند و احتمالاً از تاکتیک‌های مشابه در فعالیت‌های ناامن خود استفاده می‌کنند.

باج‌افزار CookiesHelper می‌تواند باعث شود قربانیان نتوانند به داده‌هایشان دسترسی داشته باشند

یادداشت باج مربوط به باج‌افزار CookiesHelper، تقاضای پرداخت به بیت‌کوین را به عنوان پیش‌نیاز برای رمزگشایی فایل‌هایی که توسط نرم‌افزار مخرب رمزگذاری شده‌اند، تصریح می‌کند. این یادداشت دستورالعمل‌های صریحی را در مورد جزئیات فرآیند پرداخت ارائه می‌کند، در مورد هرگونه تلاش برای رمزگشایی فایل‌ها با استفاده از نرم‌افزار شخص ثالث هشدار می‌دهد و بر خطر از دست رفتن برگشت‌ناپذیر داده‌ها در صورت انجام چنین تلاش‌هایی تاکید می‌کند. علاوه بر این، این یادداشت فرصت محدودی را برای قربانیان فراهم می‌کند تا بتوانند یک فایل واحد را رمزگشایی کنند، مشروط به رعایت معیارهای خاص.

برای اجبار بیشتر به تبعیت، به قربانی صراحتاً دستور داده می شود که نام هیچ یک از فایل های رمزگذاری شده را تغییر ندهد. این یادداشت همچنین هشداری صادر می کند که نشان می دهد تلاش برای حذف یک فایل با پسوند خاص می تواند منجر به آسیب دائمی شود. علاوه بر این، عواقب بالقوه جستجوی خدمات رمزگشایی از طرف اشخاص ثالث، از جمله احتمال افزایش هزینه ها و حساسیت به قربانی شدن تاکتیک ها مورد تاکید قرار می گیرد.

برای ارتباط در مورد بازیابی فایل، قربانیان به آدرس ایمیل تعیین شده (cookieshelper@tutanota.com) با درج یک شناسه منحصر به فرد در عنوان پیام به عنوان پیش نیاز، هدایت می شوند.

قربانیان حملات باج افزار وقتی با معضلی مواجه می شوند که آیا باج را بپردازند یا نه، با تصمیمی چند جانبه مواجه می شوند. علی‌رغم فوریت‌های ذکر شده در یادداشت‌های باج، آژانس‌های مجری قانون و کارشناسان امنیت سایبری به شدت از پرداخت جلوگیری می‌کنند، زیرا بازیابی موفقیت‌آمیز پرونده‌ها را تضمین نمی‌کند و ممکن است سهوا به تأمین مالی فعالیت‌های مجرمانه کمک کند. تسلیم شدن در برابر باج‌خواهی‌ها، سودآوری چنین حملاتی را تداوم می‌بخشد.

علاوه بر این، توصیه می شود که قربانیان اقدامات پیشگیرانه ای را برای حذف باج افزار از سیستم های در معرض خطر برای کاهش آسیب بیشتر انجام دهند. باج‌افزار، زمانی که عملیاتی می‌شود، این قابلیت را دارد که فایل‌های اضافی را رمزگذاری کرده و در یک شبکه محلی منتشر کند، که به طور بالقوه بر تعداد بیشتری از رایانه‌ها در محیط آسیب‌دیده تأثیر می‌گذارد.

اقدامات امنیتی ضروری که به محافظت از داده ها و دستگاه های شما کمک می کند

اتخاذ یک رویکرد امنیتی جامع که احتمال نفوذ موفقیت آمیز تهدیدات بدافزار به دستگاه های شما را به حداقل می رساند بسیار مهم است. یک مکان خوب برای شروع اقدامات زیر است:

• پشتیبان گیری منظم : یک استراتژی پشتیبان گیری قوی برای همه داده های مهم خود اتخاذ کنید. به طور مرتب از اطلاعات خود در یک هارد دیسک خارجی، فضای ذخیره سازی ابری یا یک سرویس پشتیبان اختصاصی نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه های پشتیبان به صورت آفلاین ذخیره می شوند تا از دستیابی باج افزارها و رمزگذاری آنها جلوگیری شود. به طور منظم فرآیند بازیابی نسخه پشتیبان را آزمایش کنید تا کارایی آن را تضمین کنید.
• نرم افزار امنیتی به روز : نرم افزار ضد بدافزار قابل اعتماد را بر روی همه دستگاه ها نصب و به روز کنید. این نرم افزار باید دارای قابلیت اسکن بلادرنگ و توانایی شناسایی و مسدود کردن تهدیدات باج افزار باشد. نرم افزار امنیتی را به روز نگه دارید تا مطمئن شوید که دارای آخرین تعاریف و قابلیت های انگل برای مبارزه با انواع باج افزار در حال تکامل است.
• به‌روزرسانی‌های نرم‌افزار و مدیریت وصله : سیستم‌عامل، برنامه‌های نرم‌افزاری و وصله‌های امنیتی را به‌طور منظم در همه دستگاه‌ها به‌روزرسانی کنید. باج افزار اغلب از آسیب پذیری های نرم افزارهای قدیمی سوء استفاده می کند. فعال کردن به‌روزرسانی‌های خودکار یا بررسی منظم به‌روزرسانی‌ها، تضمین می‌کند که سیستم شما در برابر آسیب‌پذیری‌های شناخته‌شده که می‌توانند توسط باج‌افزار یا بدافزارهای دیگر مورد سوء استفاده قرار گیرند، تقویت شده است.
• روش‌های امنیتی ایمیل و وب : هنگام دسترسی به ایمیل‌ها یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، احتیاط کنید. باج‌افزار اغلب از طریق ایمیل‌های فیشینگ و وب‌سایت‌های تقلبی منتشر می‌شود. پیاده سازی راه حل های فیلتر ایمیل برای شناسایی و قرنطینه تهدیدات احتمالی. بهتر است پیوست ها را دانلود نکنید یا روی لینک ها از منابع نامعتبر کلیک نکنید و مراقب ایمیل های غیرمنتظره ای باشید که اطلاعات حساس را درخواست می کنند.
• آموزش و آگاهی کاربر : به کاربران در مورد خطرات باج افزار و اهمیت شیوه های آنلاین امن آموزش دهید. توسعه گذرواژه‌های قوی و منحصربه‌فرد برای هر حساب و استفاده از احراز هویت چند عاملی در صورت وجود را تشویق کنید. مربیان برای شناسایی تلاش های فیشینگ و فعالیت های مشکوک. با پرورش فرهنگ امنیتی آگاهانه، کاربران به یک خط دفاعی حیاتی در برابر حملات باج‌افزار تبدیل می‌شوند.

با ترکیب این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی انعطاف پذیری خود را در برابر تهدیدات باج افزار افزایش دهند و به یک محیط محاسباتی امن تر کمک کنند. بررسی و به‌روزرسانی منظم این اقدامات در پاسخ به تهدیدات نوظهور برای حفظ دفاع مؤثر در برابر تاکتیک‌های باج‌افزار در حال تکامل ضروری است.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار CookieHelper به شرح زیر است: