Kool Ransomware

Výzkumníci informační bezpečnosti odhalili variantu ransomwaru zvanou Kool, zatímco zkoumali potenciální hrozby malwaru. Ransomware je ohrožující software vytvořený speciálně k šifrování dat na kompromitovaných zařízeních, čímž je uživatelům znepřístupňuje. Následně pachatelé takových hrozeb obvykle požadují platbu od postižených osob a slibují, že poskytnou dešifrovací nástroj, který by mohl obnovit přístup k zašifrovaným souborům.

Kool Ransomware funguje tak, že během procesu šifrování používá odlišnou metodu přejmenování souborů. V typickém případě by se soubor s názvem „1.doc“ transformoval na „1.doc.kool“ a „2.jpg“ by se změnil na „2.jpg.kool“. Kromě toho výzkumníci identifikovali Kool Ransomware jako variantu spojenou s rodinou STOP/Djvu Ransomware , která se postupem času rozšiřuje. Pozoruhodně bylo pozorováno, že tato rodina ransomwaru je spojována s jinými typy malwaru, jako jsou například informační krádeže Vidar nebo RedLine .

Tyto pomocné malwarové nástroje využívají útočníci ke shromažďování citlivých nebo cenných informací z kompromitovaných systémů před zahájením procesu šifrování. Tyto informace by pak mohly být využity v taktice dvojitého vydírání, kdy jsou oběti nuceny zaplatit výkupné pod hrozbou odhalení nebo další manipulace s jejich daty.

Kool Ransomware nechává oběti bez přístupu k jejich vlastním datům

Výkupné upuštěné Kool Ransomware informuje oběti, že všechny jejich soubory, od osobních fotografií po kritické databáze a dokumenty, byly zašifrovány pomocí robustního algoritmu a jedinečného klíče. Jediným způsobem, jak obnovit přístup k těmto souborům, je podle útočníků zaplatit výkupné za dešifrovací nástroj a odpovídající klíč.

V rámci poznámky o výkupném je příjemcům nabídnuta 50% sleva na dešifrovací nástroj a jsou jim poskytnuty dvě e-mailové adresy (support@freshingmail.top a datarestorehelpyou@airmail.cc) pro účely komunikace. Kyberzločinci zdůrazňují naléhavost a zdůrazňují, že je důležité reagovat do 72 hodin, jinak ztratí šanci na snížení ceny dešifrovacích nástrojů.

Důrazně se doporučuje, aby se jednotlivci, jejichž počítače jsou infikovány ransomwarem, jako je Kool, zdrželi vyjednávání s pachateli nebo provádění jakýchkoli plateb. Existuje značné riziko, že ani po zaplacení výkupného nemusí obdržet slíbené dešifrovací nástroje, což má za následek značné finanční ztráty a nepřímo podporu kriminální činnosti.

Oběti by navíc měly rychle podniknout kroky k odstranění ransomwaru ze svých systémů. Tím se zabrání tomu, aby ransomware způsobil další škody šifrováním dalších souborů nebo šířením do dalších počítačů ve stejné síti. Je však důležité poznamenat, že odstranění konkrétní hrozby ransomwaru automaticky neodemkne žádná data, která již byla zašifrována.

Jak posílit obranu vašich zařízení proti ransomwarovým hrozbám, jako je Kool Ransomware?

Uživatelé mohou posílit obranu svých zařízení proti hrozbám ransomwaru implementací několika proaktivních opatření:

• Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, software a aplikace na všech zařízeních. Aktualizace se často používají k doručování oprav zranitelností souvisejících se zabezpečením počítače, které by mohl zneužít ransomware.
• Instalace softwaru proti malwaru : Používejte renomované antivirové a antimalwarové programy a udržujte je aktualizované. Tyto nástroje jsou schopny detekovat a předcházet ransomwarovým infekcím.
• Povolit ochranu firewallem : Aktivujte a nakonfigurujte brány firewall na zařízeních a sítích, abyste blokovali neoprávněný přístup a zabránili šíření ransomwaru.
• Buďte opatrní při interakci s e-mailovými přílohami a odkazy : Buďte opatrní při otevírání příloh e-mailů nebo klikání na odkazy, zejména z neznámých nebo podezřelých zdrojů. Buďte opatrní u neočekávaných e-mailů, zejména u těch, které požadují citlivé informace nebo naléhavě vyžadují akci.
• Pravidelné zálohování dat : Implementujte robustní strategii zálohování pravidelným zálohováním základních dat na externí úložná zařízení nebo cloudové služby. Zajistěte, aby zálohy byly šifrovány a aby bylo více kopií uloženo na různých místech.
• Vzdělávejte uživatele : Poučte uživatele o hrozbách ransomwaru a bezpečných počítačových postupech. Naučte je rozpoznávat pokusy o phishing, podezřelé webové stránky a další běžné vektory útoků.
• Omezit uživatelská oprávnění : Omezte uživatelská oprávnění pouze na nezbytná oprávnění. Omezte přístup pro správce, abyste zabránili neoprávněné instalaci softwaru nebo úpravám nastavení systému.
• Implementujte zásadu nejmenšího privilegia : Dodržujte zásadu nejmenšího privilegia a udělujte uživatelům minimální úroveň přístupu potřebnou k plnění jejich povinností. To snižuje potenciální dopad ransomwarových infekcí.

Přijetím těchto proaktivních opatření mohou uživatelé výrazně zlepšit ochranu svých zařízení proti hrozbám ransomwaru a snížit riziko, že se stanou obětí takových útoků.

Výkupné doručené Kool Ransomware zní:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'