Kool Ransomware

Els investigadors de seguretat de la informació van descobrir una variant de ransomware anomenada Kool mentre investigaven possibles amenaces de programari maliciós. El ransomware està amenaçant el programari creat específicament per xifrar dades en dispositius compromesos, fent-los inaccessibles als usuaris. Posteriorment, els autors d'aquestes amenaces solen exigir el pagament a les persones afectades, prometent proporcionar una eina de desxifrat que podria restaurar l'accés als fitxers xifrats.

El Kool Ransomware funciona utilitzant un mètode diferent de canvi de nom dels fitxers durant el procés de xifratge. En un cas típic, un fitxer anomenat "1.doc" es transformaria en "1.doc.kool" i "2.jpg" es convertiria en "2.jpg.kool". A més, els investigadors han identificat el Kool Ransomware com una variant vinculada a la família STOP/Djvu Ransomware , que s'ha anat expandint amb el temps. En particular, s'ha observat que aquesta família de ransomware s'associa amb altres tipus de programari maliciós, com ara els infostealers de Vidar o RedLine .

Els atacants utilitzen aquestes eines auxiliars de programari maliciós per recopilar informació sensible o valuosa dels sistemes compromesos abans d'iniciar el procés de xifratge. Aquesta informació es podria aprofitar en tàctiques d'extorsió doble, on les víctimes es veuen obligades a pagar el rescat sota l'amenaça d'exposició o manipulació de les seves dades.

El ransomware Kool no permet a les víctimes accedir a les seves pròpies dades

La nota de rescat publicada pel Kool Ransomware informa a les víctimes que tots els seus fitxers, des de fotos personals fins a bases de dades i documents crítics, s'han xifrat mitjançant un algorisme robust i una clau única. Segons els atacants, l'única manera de restablir l'accés a aquests fitxers és pagar un rescat per una eina de desxifrat i la clau corresponent.

Dins de la nota de rescat, als destinataris se'ls ofereix un descompte del 50% a l'eina de desxifrat i se'ls proporcionen dues adreces de correu electrònic (support@freshingmail.top i datarestorehelpyou@airmail.cc) per a finalitats de comunicació. Destacant la urgència, els ciberdelinqüents subratllen la importància de respondre en 72 hores o perdre la possibilitat de reduir el preu de les eines de desxifrat.

Es recomana fermament que les persones amb ordinadors infectats amb ransomware, com Kool, s'abstinguin de negociar amb els delinqüents o de fer cap pagament. Hi ha un risc substancial que, fins i tot després de pagar el rescat, no rebin les eines de desxifrat promeses, provocant pèrdues financeres importants i donant suport indirecte a activitats delictives.

A més, les víctimes haurien de prendre mesures ràpides per eliminar el ransomware dels seus sistemes. Això evita que el ransomware infligi més danys xifrant fitxers addicionals o propagant-se a altres ordinadors de la mateixa xarxa. Tanmateix, és crucial tenir en compte que l'eliminació de l'amenaça específica del ransomware no desbloqueja automàticament cap dada que ja s'hagi xifrat.

Com augmentar la defensa dels vostres dispositius contra amenaces de ransomware com el Kool Ransomware?

Els usuaris poden reforçar la defensa dels seus dispositius contra les amenaces de ransomware mitjançant la implementació de diverses mesures proactives:

• Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, el programari i les aplicacions a tots els dispositius. Les actualitzacions s'utilitzen sovint per lliurar pedaços per a vulnerabilitats relacionades amb la seguretat de l'ordinador, que podrien ser explotades pel ransomware.
• Instal·leu programari anti-malware : utilitzeu programes antivirus i anti-malware de bona reputació i mantingueu-los actualitzats. Aquestes eines són capaços de detectar i prevenir infeccions de ransomware.
• Activa la protecció del tallafoc : activeu i configureu tallafocs en dispositius i xarxes per bloquejar l'accés no autoritzat i evitar que es propagui el ransomware.
• Aneu amb compte a l'hora d'interactuar amb enllaços i fitxers adjunts de correu electrònic : aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts desconegudes o sospitoses. Aneu amb compte amb els correus electrònics inesperats, especialment aquells que demanen informació sensible o que demanen accions urgents.
• Còpia de seguretat de dades amb regularitat : implementeu una estratègia de còpia de seguretat sòlida fent còpies de seguretat de dades essencials a dispositius d'emmagatzematge externs o serveis al núvol amb regularitat. Assegureu-vos que les còpies de seguretat estiguin xifrades i que s'emmagatzemen diverses còpies en diferents ubicacions.
• Educar els usuaris : educar els usuaris sobre les amenaces de ransomware i les pràctiques informàtiques segures. Entreneu-los per reconèixer intents de pesca, llocs web sospitosos i altres vectors d'atac habituals.
• Restringeix els privilegis d'usuari : limita els privilegis d'usuari només als permisos necessaris. Restringeix l'accés administratiu per evitar instal·lacions no autoritzades de programari o modificacions a la configuració del sistema.
• Implementar el principi de privilegis mínims : adherir-se al principi de privilegis mínims, atorgant als usuaris el nivell mínim d'accés necessari per dur a terme les seves funcions. Això redueix l'impacte potencial de les infeccions de ransomware.

En adoptar aquestes mesures proactives, els usuaris poden millorar significativament la defensa dels seus dispositius contra les amenaces de ransomware i disminuir el risc de ser víctimes d'aquests atacs.

La nota de rescat lliurada pel Kool Ransomware diu:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'