Kool рансъмуер

Изследователите на информационната сигурност откриха вариант на рансъмуер, наречен Kool, докато разследваха потенциални заплахи от зловреден софтуер. Рансъмуерът заплашва софтуер, създаден специално за криптиране на данни на компрометирани устройства, което ги прави недостъпни за потребителите. Впоследствие извършителите зад подобни заплахи обикновено изискват плащане от засегнатите лица, като обещават да предоставят инструмент за дешифриране, който може да възстанови достъпа до криптираните файлове.

Kool Ransomware работи, като използва различен метод за преименуване на файлове по време на процеса на криптиране. В типичен случай файл с име „1.doc“ ще бъде трансформиран в „1.doc.kool“, а „2.jpg“ ще стане „2.jpg.kool“. Освен това изследователите са идентифицирали Kool Ransomware като вариант, свързан със семейството STOP/Djvu Ransomware , което се разширява с течение на времето. Трябва да се отбележи, че това семейство рансъмуер е наблюдавано като свързано с други видове злонамерен софтуер, като крадците на информация Vidar или RedLine .

Тези спомагателни инструменти за зловреден софтуер се използват от нападателите за събиране на чувствителна или ценна информация от компрометирани системи, преди да започнат процеса на криптиране. След това тази информация може да бъде използвана в тактики за двойно изнудване, при които жертвите са принудени да платят откупа под заплаха от разкриване или по-нататъшно манипулиране на техните данни.

Рансъмуерът Kool не позволява на жертвите да получат достъп до собствените си данни

Бележката за откуп, пусната от Kool Ransomware, информира жертвите, че всичките им файлове, обхващащи от лични снимки до критични бази данни и документи, са криптирани с помощта на стабилен алгоритъм и уникален ключ. Според нападателите единственият начин да се възстанови достъпът до тези файлове е да се плати откуп за инструмент за дешифриране и съответния ключ.

В рамките на бележката за откуп на получателите се предлага 50% отстъпка за инструмента за декриптиране и им се предоставят два имейл адреса (support@freshingmail.top и datarestorehelpyou@airmail.cc) за комуникационни цели. Подчертавайки спешността, киберпрестъпниците подчертават важността на отговора в рамките на 72 часа или губят шанса да намалят цената на инструментите за дешифриране.

Силно се препоръчва лицата, чиито компютри са заразени с ransomware, като Kool, да се въздържат от преговори с престъпниците или извършване на каквито и да е плащания. Съществува значителен риск, че дори и след плащане на откупа, те може да не получат обещаните инструменти за декриптиране, което води до значителни финансови загуби и косвено подпомага престъпни дейности.

Освен това жертвите трябва да предприемат бързи действия за премахване на рансъмуера от системите си. Това предотвратява нанасянето на допълнителни щети на рансъмуера чрез криптиране на допълнителни файлове или разпространение на други компютри в същата мрежа. Важно е обаче да се отбележи, че елиминирането на конкретната заплаха от ransomware не отключва автоматично никакви данни, които вече са криптирани.

Как да подобрите защитата на вашите устройства срещу заплахи от рансъмуер като Kool Ransomware?

Потребителите могат да укрепят защитата на своите устройства срещу заплахи от ransomware чрез прилагане на няколко проактивни мерки:

• Поддържайте софтуера актуализиран : Редовно актуализирайте операционните системи, софтуера и приложенията на всички устройства. Актуализациите често се използват за доставяне на корекции за уязвимости, свързани със сигурността на компютъра, които могат да бъдат използвани от ransomware.
• Инсталирайте софтуер против злонамерен софтуер : Използвайте реномирани антивирусни програми и програми против злонамерен софтуер и ги актуализирайте. Тези инструменти са способни да откриват и предотвратяват инфекции с ransomware.
• Активирайте защитата на защитната стена : Активирайте и конфигурирайте защитните стени на устройства и мрежи, за да блокирате неоторизиран достъп и да предотвратите разпространението на ransomware.
• Бъдете внимателни, когато взаимодействате с имейл прикачени файлове и връзки : Бъдете внимателни, когато отваряте имейл прикачени файлове или щраквате върху връзки, особено от неизвестни или подозрителни източници. Бъдете внимателни с неочаквани имейли, особено такива, изискващи чувствителна информация или призоваващи за спешни действия.
• Редовно архивиране на данни : Приложете стабилна стратегия за архивиране, като архивирате редовно основни данни на външни устройства за съхранение или облачни услуги. Уверете се, че резервните копия са криптирани и множество копия се съхраняват на различни места.
• Обучете потребителите : Обучете потребителите относно заплахите от ransomware и безопасните компютърни практики. Обучете ги да разпознават опити за фишинг, подозрителни уебсайтове и други обичайни вектори на атака.
• Ограничете потребителските привилегии : Ограничете потребителските привилегии само до необходимите разрешения. Ограничете административния достъп, за да предотвратите неоторизирано инсталиране на софтуер или модификации на системните настройки.
• Прилагане на принципа на най-малка привилегия : Придържайте се към принципа на най-малка привилегия, предоставяйки на потребителите минималното ниво на достъп, необходимо за изпълнение на техните задължения. Това намалява потенциалното въздействие на инфекции с ransomware.

Чрез приемането на тези проактивни мерки потребителите могат значително да подобрят защитата на своите устройства срещу заплахи от ransomware и да намалят риска да станат жертва на такива атаки.

Бележката за откуп, доставена от Kool Ransomware, гласи:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'