CookiesHelper 랜섬웨어

CookiesHelper는 'FILE RECOVERY.txt'라는 파일을 통해 파일을 암호화하고 몸값을 요구하도록 설계된 랜섬웨어 유형입니다. 이 파일에는 피해자가 사이버 범죄자와 접촉할 수 있는 방법에 대한 명시적인 지침과 몸값 프로세스와 관련된 추가 세부 정보가 포함되어 있습니다. 특히 CookiesHelper는 암호화하는 파일 이름에 '.cookieshelper' 확장자를 추가합니다. 예를 들어 원래 이름이 '1.pdf'인 파일은 '1.pdf.cookieshelper'로 변환되고 '2.png'는 '2.png.cookieshelper'가 되는 식입니다.

또한 CookiesHelper 랜섬웨어에 대한 조사 결과 이 랜섬웨어가 Mallox 랜섬웨어 계열과의 연관성이 밝혀졌습니다. 이러한 연결은 동일한 계열 내의 다른 악성 코드 변종과 잠재적으로 연관되어 공통 특성을 공유하고 안전하지 않은 활동에서 유사한 전술을 활용할 가능성이 있음을 나타냅니다.

CookiesHelper 랜섬웨어로 인해 피해자가 데이터에 액세스할 수 없게 될 수 있음

CookiesHelper 랜섬웨어와 관련된 랜섬노트에는 악성 소프트웨어에 의해 암호화된 파일을 해독하기 위한 전제 조건으로 비트코인 지불 요구가 명시되어 있습니다. 이 메모에는 결제 프로세스를 자세히 설명하는 명시적인 지침이 포함되어 있으며, 제3자 소프트웨어를 사용하여 파일을 해독하려는 시도에 대해 경고하고 그러한 시도가 있을 경우 되돌릴 수 없는 데이터 손실의 위험이 있음을 강조합니다. 또한 이 메모는 피해자가 특정 기준을 충족하는 경우 단일 파일을 무료로 해독할 수 있는 제한된 기회를 제공합니다.

규정 준수를 더욱 강제하기 위해 피해자에게는 암호화된 파일의 이름을 바꾸지 말라고 명시적으로 지시합니다. 이 메모에는 특정 확장자를 가진 파일을 삭제하려고 하면 영구적인 손상이 발생할 수 있음을 나타내는 경고도 표시됩니다. 더욱이, 비용 증가 가능성과 전술의 희생양이 될 가능성을 포함하여 제3자로부터 암호 해독 서비스를 찾는 경우의 잠재적인 영향이 강조됩니다.

파일 복원에 관한 의사소통을 위해 피해자는 메시지 제목에 전제 조건으로 고유 ID를 포함하여 지정된 이메일 주소(cookieshelper@tutanota.com)로 연락하도록 안내됩니다.

몸값을 지불할지 여부에 대한 딜레마에 직면했을 때 랜섬웨어 공격의 피해자는 다면적인 결정에 직면하게 됩니다. 몸값 메모에 긴급한 내용이 전달되었음에도 불구하고 법 집행 기관과 사이버 보안 전문가는 지불을 강력히 권장하지 않습니다. 지불은 파일의 성공적인 복구를 보장하지 않으며 의도치 않게 범죄 활동 자금 조달에 기여할 수 있기 때문입니다. 몸값 요구에 굴복하면 그러한 공격의 수익성이 영속됩니다.

또한 피해자는 추가 피해를 완화하기 위해 손상된 시스템에서 랜섬웨어를 제거하기 위한 사전 조치를 취하는 것이 좋습니다. 랜섬웨어는 작동 시 추가 파일을 암호화하고 로컬 네트워크를 통해 전파되어 잠재적으로 영향을 받는 환경 내의 더 많은 수의 컴퓨터에 영향을 미칠 수 있습니다.

데이터와 장치를 보호하는 데 도움이 되는 필수 보안 조치

맬웨어 위협이 장치에 성공적으로 침투할 가능성을 최소화하는 포괄적인 보안 접근 방식을 채택하는 것이 중요합니다. 다음과 같은 조치를 취하는 것이 좋습니다.

• 정기 백업 : 모든 중요한 데이터에 대해 강력한 백업 전략을 채택하십시오. 외부 하드 드라이브, 클라우드 스토리지 또는 전용 백업 서비스에 데이터를 정기적으로 백업하세요. 랜섬웨어가 백업에 접근하여 암호화하는 것을 방지하려면 백업을 오프라인으로 저장해야 합니다. 백업 복원 프로세스를 정기적으로 테스트하여 효율성을 보장합니다.
• 최신 보안 소프트웨어 : 모든 장치에 안정적인 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다. 이 소프트웨어에는 실시간 검색 기능과 랜섬웨어 위협을 탐지하고 차단하는 기능이 포함되어야 합니다. 진화하는 랜섬웨어 변종에 맞서기 위한 최신 기생충 정의와 기능을 갖추도록 보안 소프트웨어를 최신 상태로 유지하세요.
• 소프트웨어 업데이트 및 패치 관리 : 모든 장치의 운영 체제, 소프트웨어 애플리케이션 및 보안 패치를 정기적으로 업데이트합니다. 랜섬웨어는 오래된 소프트웨어의 취약점을 악용하는 경우가 많습니다. 자동 업데이트를 활성화하거나 정기적으로 업데이트를 확인하면 랜섬웨어나 기타 맬웨어에 의해 악용될 수 있는 알려진 취약점으로부터 시스템이 강화됩니다.
• 이메일 및 웹 보안 관행 : 이메일에 액세스하거나 링크를 클릭할 때 특히 알 수 없거나 의심스러운 출처에서 온 링크를 클릭할 때 주의하십시오. 랜섬웨어는 피싱 이메일과 사기성 웹사이트를 통해 확산되는 경우가 많습니다. 잠재적인 위협을 식별하고 격리하는 이메일 필터링 솔루션을 구현합니다. 첨부 파일을 다운로드하거나 신뢰할 수 없는 출처의 링크를 클릭하지 않는 것이 좋으며, 민감한 정보를 요청하는 예상치 못한 이메일에 주의하세요.
• 사용자 교육 및 인식 : 사용자에게 랜섬웨어의 위험과 안전한 온라인 관행의 중요성을 교육합니다. 각 계정에 대해 강력하고 고유한 비밀번호를 개발하고 가능한 경우 다단계 인증을 사용하도록 권장합니다. 코치 사용자는 피싱 시도와 의심스러운 활동을 인식합니다. 보안에 민감한 문화를 조성함으로써 사용자는 랜섬웨어 공격에 대한 중요한 방어선이 됩니다.

이러한 보안 조치를 결합함으로써 사용자는 랜섬웨어 위협에 대한 복원력을 크게 향상하고 보다 안전한 컴퓨팅 환경에 기여할 수 있습니다. 진화하는 랜섬웨어 전술에 대한 효과적인 방어를 유지하려면 새로운 위협에 대응하여 이러한 조치를 정기적으로 검토하고 업데이트하는 것이 필수적입니다.

CookieHelper 랜섬웨어가 생성한 랜섬노트는 다음과 같습니다:

'YOUR FILES ARE ENCRYPTED !!!

암호를 해독하려면 다음 지침을 따르세요.

복호화 비용은 비트코인으로 지불해야 합니다. 가격은 귀하가 우리에게 얼마나 빨리 편지를 보내느냐에 따라 달라집니다. 결제 후 모든 파일을 해독할 수 있는 해독 도구를 보내드립니다.
무료 암호 해독 보장
결제하기 전에 무료 암호 해독을 위해 최대 1개의 파일을 보내실 수 있습니다. 파일의 총 크기는 1Mb 미만(보관되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)

주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터의 암호를 해독하려고 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
확장자(_TMP)가 있는 파일을 삭제하면 이 파일이 영구적으로 손상될 수 있습니다!!!!!

제3자의 도움을 받아 귀하의 파일을 해독하면 가격이 인상되거나(제3자의 수수료가 당사에 추가됨) 귀하가 사기의 피해자가 될 수 있습니다.

복원하려면 이메일로 문의해 주세요.
cookiehelper@tutanota.com
메시지 제목에 이 ID를 적어주세요
ID:'