كوول الفدية
اكتشف باحثو أمن المعلومات متغيرًا لبرنامج الفدية يُطلق عليه اسم Kool أثناء التحقيق في تهديدات البرامج الضارة المحتملة. تهدد برامج الفدية البرامج التي تم إنشاؤها خصيصًا لتشفير البيانات الموجودة على الأجهزة المخترقة، مما يجعلها غير قابلة للوصول للمستخدمين. وفي وقت لاحق، عادةً ما يطلب مرتكبو هذه التهديدات الدفع من الأفراد المتضررين، ويعدون بتوفير أداة فك التشفير التي يمكنها استعادة الوصول إلى الملفات المشفرة.
يعمل Kool Ransomware من خلال استخدام طريقة مميزة لإعادة تسمية الملفات أثناء عملية التشفير. في الحالة النموذجية، سيتم تحويل الملف المسمى "1.doc" إلى "1.doc.kool"، وسيتحول "2.jpg" إلى "2.jpg.kool". علاوة على ذلك، حدد الباحثون برنامج Kool Ransomware باعتباره متغيرًا مرتبطًا بعائلة STOP/Djvu Ransomware ، والتي تتوسع بمرور الوقت. ومن الجدير بالذكر أن عائلة برامج الفدية هذه قد لوحظ أنها مرتبطة بأنواع أخرى من البرامج الضارة، مثل Vidar أو RedLine infostealers.
يستخدم المهاجمون أدوات البرامج الضارة المساعدة هذه لجمع معلومات حساسة أو قيمة من الأنظمة المخترقة قبل بدء عملية التشفير. ويمكن بعد ذلك الاستفادة من هذه المعلومات في أساليب الابتزاز المزدوج، حيث يتم إجبار الضحايا على دفع الفدية تحت التهديد بالكشف أو المزيد من التلاعب ببياناتهم.
برنامج Kool Ransomware يترك الضحايا غير قادرين على الوصول إلى بياناتهم الخاصة
تُعلم مذكرة الفدية التي أسقطها Kool Ransomware الضحايا بأن جميع ملفاتهم، بدءًا من الصور الشخصية إلى قواعد البيانات والمستندات المهمة، قد تم تشفيرها باستخدام خوارزمية قوية ومفتاح فريد. ووفقا للمهاجمين، فإن الطريقة الوحيدة لاستعادة الوصول إلى هذه الملفات هي دفع فدية مقابل أداة فك التشفير والمفتاح المقابل.
ضمن مذكرة الفدية، يتم تقديم خصم بنسبة 50٪ للمستلمين على أداة فك التشفير ويتم تزويدهم بعنواني بريد إلكتروني (support@freshingmail.top و datarestorehelpyou@airmail.cc) لأغراض الاتصال. وتأكيدًا على الضرورة الملحة، يؤكد مجرمو الإنترنت على أهمية الاستجابة في غضون 72 ساعة وإلا فقدوا فرصة خفض سعر أدوات فك التشفير.
يُنصح بشدة الأفراد الذين أصيبت أجهزة الكمبيوتر الخاصة بهم ببرامج الفدية، مثل Kool، بالامتناع عن التفاوض مع المجرمين أو دفع أي مبالغ. هناك خطر كبير يتمثل في أنه حتى بعد دفع الفدية، قد لا يحصلون على أدوات فك التشفير الموعودة، مما يؤدي إلى خسائر مالية كبيرة ودعم الأنشطة الإجرامية بشكل غير مباشر.
علاوة على ذلك، يجب على الضحايا اتخاذ إجراءات سريعة لإزالة برامج الفدية من أنظمتهم. ويمنع هذا برنامج الفدية من إلحاق المزيد من الضرر عن طريق تشفير ملفات إضافية أو الانتشار إلى أجهزة كمبيوتر أخرى داخل نفس الشبكة. ومع ذلك، من المهم ملاحظة أن القضاء على تهديد برامج الفدية المحددة لا يؤدي تلقائيًا إلى فتح أي بيانات تم تشفيرها بالفعل.
كيف يمكن تعزيز دفاع أجهزتك ضد تهديدات برامج الفدية مثل Kool Ransomware؟
يمكن للمستخدمين تعزيز الدفاع عن أجهزتهم ضد تهديدات برامج الفدية من خلال تنفيذ العديد من التدابير الاستباقية:
- حافظ على تحديث البرامج : قم بتحديث أنظمة التشغيل والبرامج والتطبيقات على جميع الأجهزة بانتظام. غالبًا ما تُستخدم التحديثات لتقديم تصحيحات لنقاط الضعف المتعلقة بأمان الكمبيوتر، والتي يمكن استغلالها بواسطة برامج الفدية.
- تثبيت برامج مكافحة البرامج الضارة : استخدم برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة وحافظ على تحديثها. هذه الأدوات قادرة على اكتشاف ومنع الإصابة ببرامج الفدية.
- تمكين حماية جدار الحماية : قم بتنشيط وتكوين جدران الحماية على الأجهزة والشبكات لمنع الوصول غير المصرح به ومنع انتشار برامج الفدية.
- كن حذرًا عند التعامل مع مرفقات وروابط البريد الإلكتروني : كن حذرًا عند فتح مرفقات البريد الإلكتروني أو النقر على الروابط، خاصة من مصادر غير معروفة أو مشبوهة. توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المتوقعة، خاصة تلك التي تطلب معلومات حساسة أو تحث على اتخاذ إجراء عاجل.
- النسخ الاحتياطي للبيانات بانتظام : تنفيذ إستراتيجية نسخ احتياطي قوية عن طريق نسخ البيانات الأساسية احتياطيًا إلى أجهزة التخزين الخارجية أو الخدمات السحابية بانتظام. تأكد من تشفير النسخ الاحتياطية، وتخزين نسخ متعددة في مواقع مختلفة.
- تثقيف المستخدمين : تثقيف المستخدمين حول تهديدات برامج الفدية وممارسات الحوسبة الآمنة. قم بتدريبهم على التعرف على محاولات التصيد الاحتيالي ومواقع الويب المشبوهة وغيرها من نواقل الهجوم الشائعة.
- تقييد امتيازات المستخدم : قصر امتيازات المستخدم على الأذونات الضرورية فقط. تقييد الوصول الإداري لمنع التثبيت غير المصرح به للبرامج أو إجراء تعديلات على إعدادات النظام.
- تنفيذ مبدأ الامتياز الأقل : الالتزام بمبدأ الامتياز الأقل، ومنح المستخدمين الحد الأدنى من مستوى الوصول المطلوب لأداء واجباتهم. وهذا يقلل من التأثير المحتمل لعدوى برامج الفدية.
ومن خلال اعتماد هذه التدابير الاستباقية، يمكن للمستخدمين تعزيز دفاع أجهزتهم بشكل كبير ضد تهديدات برامج الفدية وتقليل خطر الوقوع ضحية لمثل هذه الهجمات.
تنص مذكرة الفدية التي تم تسليمها بواسطة Kool Ransomware على ما يلي:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
