باج افزار کول
محققان امنیت اطلاعات در حین بررسی تهدیدات احتمالی بدافزار، یک نوع باج افزار به نام Kool را کشف کردند. باجافزار نرمافزاری تهدیدکننده است که بهطور خاص برای رمزگذاری دادهها در دستگاههای در معرض خطر ایجاد شده است و کاربران را غیرقابل دسترسی میکند. متعاقباً، عاملان پشت چنین تهدیدهایی معمولاً از افراد آسیبدیده درخواست پرداخت میکنند و قول میدهند ابزاری برای رمزگشایی فراهم کنند که بتواند دسترسی به فایلهای رمزگذاری شده را بازگرداند.
باجافزار Kool با استفاده از یک روش متمایز تغییر نام فایل در طول فرآیند رمزگذاری عمل میکند. در یک حالت معمولی، فایلی با نام «1.doc» به «1.doc.kool» تبدیل میشود و «2.jpg» به «2.jpg.kool» تبدیل میشود. علاوه بر این، محققان باجافزار Kool را به عنوان گونهای مرتبط با خانواده باجافزار STOP/Djvu شناسایی کردهاند که در طول زمان در حال گسترش است. قابل ذکر است، مشاهده شده است که این خانواده باج افزار با انواع دیگری از بدافزارها مانند Vidar یا RedLine infostealers مرتبط است.
این ابزار بدافزار کمکی توسط مهاجمان برای جمعآوری اطلاعات حساس یا ارزشمند از سیستمهای در معرض خطر قبل از شروع فرآیند رمزگذاری استفاده میشود. سپس این اطلاعات می تواند در تاکتیک های اخاذی مضاعف مورد استفاده قرار گیرد، جایی که قربانیان تحت تهدید قرار گرفتن در معرض یا دستکاری بیشتر داده های خود مجبور به پرداخت باج می شوند.
باج افزار Kool باعث می شود قربانیان نتوانند به داده های خود دسترسی پیدا کنند
یادداشت باجگیری دادهشده توسط باجافزار Kool به قربانیان اطلاع میدهد که همه فایلهای آنها، از عکسهای شخصی گرفته تا پایگاههای اطلاعاتی و اسناد مهم، با استفاده از یک الگوریتم قوی و کلید منحصربهفرد رمزگذاری شدهاند. به گفته مهاجمان، تنها راه برای بازگرداندن دسترسی به این فایلها، پرداخت باج برای ابزار رمزگشایی و کلید مربوطه است.
در یادداشت باج، 50 درصد تخفیف در ابزار رمزگشایی به گیرندگان ارائه میشود و برای اهداف ارتباطی، دو آدرس ایمیل (support@freshingmail.top و datarestorehelpyou@airmail.cc) ارائه میشود. مجرمان سایبری با تأکید بر فوریت، بر اهمیت پاسخگویی در عرض 72 ساعت یا از دست دادن شانس کاهش قیمت ابزارهای رمزگشا تأکید می کنند.
اکیداً توصیه میشود که افرادی که رایانههایشان به باجافزار آلوده شدهاند، مانند Kool، از مذاکره با مجرمان یا انجام هرگونه پرداختی خودداری کنند. این خطر اساسی وجود دارد که حتی پس از پرداخت باج، ابزارهای رمزگشایی وعده داده شده را دریافت نکنند و در نتیجه خسارات مالی قابل توجهی به همراه داشته باشد و به طور غیرمستقیم از فعالیت های مجرمانه حمایت کند.
علاوه بر این، قربانیان باید سریعاً برای حذف باج افزار از سیستم خود اقدام کنند. این از باجافزار آسیب بیشتر با رمزگذاری فایلهای اضافی یا پخش شدن به رایانههای دیگر در همان شبکه جلوگیری میکند. با این حال، مهم است که توجه داشته باشید که از بین بردن تهدید باج افزار خاص، به طور خودکار هیچ داده ای را که قبلاً رمزگذاری شده است باز نمی کند.
چگونه می توان دفاع دستگاه های خود را در برابر تهدیدات باج افزار مانند باج افزار Kool تقویت کرد؟
کاربران می توانند با اجرای چندین اقدام پیشگیرانه، دفاع دستگاه های خود را در برابر تهدیدات باج افزار تقویت کنند:
- نرم افزار را به روز نگه دارید : سیستم عامل ها، نرم افزارها و برنامه ها را به طور منظم در همه دستگاه ها به روز کنید. بهروزرسانیها اغلب برای ارائه وصلههای آسیبپذیری مربوط به امنیت رایانه استفاده میشوند که میتوانند توسط باجافزار مورد سوء استفاده قرار گیرند.
- نصب نرم افزار ضد بدافزار : از آنتی ویروس ها و برنامه های ضد بدافزار معتبر استفاده کنید و آنها را به روز نگه دارید. این ابزارها قادر به شناسایی و جلوگیری از عفونت های باج افزار هستند.
- فعال کردن محافظت فایروال : فایروالها را در دستگاهها و شبکهها فعال و پیکربندی کنید تا دسترسی غیرمجاز را مسدود کرده و از انتشار باجافزار جلوگیری کنید.
- هنگام تعامل با پیوستها و پیوندهای ایمیل محتاط باشید : هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید. در مورد ایمیلهای غیرمنتظره، بهویژه ایمیلهایی که اطلاعات حساس را درخواست میکنند یا به اقدام فوری نیاز دارند، احتیاط کنید.
- پشتیبان گیری منظم از داده ها : با پشتیبان گیری منظم از داده های ضروری در دستگاه های ذخیره سازی خارجی یا سرویس های ابری، یک استراتژی پشتیبان گیری قوی را اجرا کنید. اطمینان حاصل کنید که نسخههای پشتیبان رمزگذاری شدهاند و چندین نسخه در مکانهای مختلف ذخیره میشوند.
- آموزش کاربران : آموزش کاربران در مورد تهدیدات باج افزار و روش های محاسباتی ایمن. به آنها آموزش دهید تا تلاشهای فیشینگ، وبسایتهای مشکوک و سایر بردارهای حمله رایج را تشخیص دهند.
- محدود کردن امتیازات کاربر : امتیازات کاربر را فقط به مجوزهای ضروری محدود کنید. برای جلوگیری از نصب غیرمجاز نرم افزار یا تغییرات در تنظیمات سیستم، دسترسی مدیریت را محدود کنید.
- اجرای اصل کمترین امتیاز : به اصل کمترین امتیاز پایبند باشید و به کاربران حداقل سطح دسترسی لازم برای انجام وظایف خود را اعطا کنید. این امر تأثیر احتمالی عفونتهای باجافزار را کاهش میدهد.
با اتخاذ این اقدامات پیشگیرانه، کاربران می توانند به طور قابل توجهی دفاع دستگاه های خود را در برابر تهدیدات باج افزار افزایش دهند و خطر قربانی شدن در چنین حملاتی را کاهش دهند.
در یادداشت باجگیری که توسط باجافزار Kool ارائه شده، آمده است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'