Kool Ransomware

Οι ερευνητές ασφάλειας πληροφοριών ανακάλυψαν μια παραλλαγή ransomware που ονομάστηκε Kool ενώ διερεύνησαν πιθανές απειλές κακόβουλου λογισμικού. Το Ransomware είναι απειλητικό λογισμικό που δημιουργήθηκε ειδικά για την κρυπτογράφηση δεδομένων σε παραβιασμένες συσκευές, καθιστώντας το απρόσιτο στους χρήστες. Στη συνέχεια, οι δράστες πίσω από τέτοιες απειλές απαιτούν συνήθως πληρωμή από τα επηρεαζόμενα άτομα, υποσχόμενοι να παρέχουν ένα εργαλείο αποκρυπτογράφησης που θα μπορούσε να αποκαταστήσει την πρόσβαση στα κρυπτογραφημένα αρχεία.

Το Kool Ransomware λειτουργεί χρησιμοποιώντας μια ξεχωριστή μέθοδο μετονομασίας αρχείων κατά τη διαδικασία κρυπτογράφησης. Σε μια τυπική περίπτωση, ένα αρχείο με το όνομα "1.doc" θα μετατραπεί σε "1.doc.kool" και το "2.jpg" θα γίνει "2.jpg.kool". Επιπλέον, οι ερευνητές έχουν αναγνωρίσει το Kool Ransomware ως μια παραλλαγή που συνδέεται με την οικογένεια STOP/Djvu Ransomware , η οποία επεκτείνεται με την πάροδο του χρόνου. Σημειωτέον, αυτή η οικογένεια ransomware έχει παρατηρηθεί ότι σχετίζεται με άλλους τύπους κακόβουλου λογισμικού, όπως τα Vidar ή RedLine infostealers.

Αυτά τα βοηθητικά εργαλεία κακόβουλου λογισμικού χρησιμοποιούνται από εισβολείς για τη συλλογή ευαίσθητων ή πολύτιμων πληροφοριών από παραβιασμένα συστήματα πριν από την έναρξη της διαδικασίας κρυπτογράφησης. Αυτές οι πληροφορίες θα μπορούσαν στη συνέχεια να αξιοποιηθούν σε τακτικές διπλού εκβιασμού, όπου τα θύματα εξαναγκάζονται να πληρώσουν τα λύτρα υπό την απειλή έκθεσης ή περαιτέρω χειραγώγησης των δεδομένων τους.

Το Kool Ransomware δεν επιτρέπει στα θύματα να έχουν πρόσβαση στα δικά τους δεδομένα

Το σημείωμα λύτρων που έπεσε από το Kool Ransomware ενημερώνει τα θύματα ότι όλα τα αρχεία τους, που εκτείνονται από προσωπικές φωτογραφίες έως κρίσιμες βάσεις δεδομένων και έγγραφα, έχουν κρυπτογραφηθεί χρησιμοποιώντας έναν ισχυρό αλγόριθμο και μοναδικό κλειδί. Σύμφωνα με τους εισβολείς, ο μόνος τρόπος για να επαναφέρετε την πρόσβαση σε αυτά τα αρχεία είναι να πληρώσετε λύτρα για ένα εργαλείο αποκρυπτογράφησης και το αντίστοιχο κλειδί.

Στο σημείωμα λύτρων, προσφέρεται στους παραλήπτες έκπτωση 50% στο εργαλείο αποκρυπτογράφησης και παρέχονται δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshingmail.top και datarestorehelpyou@airmail.cc) για λόγους επικοινωνίας. Δίνοντας έμφαση στον επείγοντα χαρακτήρα, οι εγκληματίες του κυβερνοχώρου τονίζουν τη σημασία της απόκρισης εντός 72 ωρών ή χάνουν την ευκαιρία να μειώσουν την τιμή των εργαλείων αποκρυπτογράφησης.

Συνιστάται ανεπιφύλακτα τα άτομα των οποίων οι υπολογιστές έχουν μολυνθεί με ransomware, όπως το Kool, να μην διαπραγματεύονται με τους εγκληματίες ή να κάνουν πληρωμές. Υπάρχει σημαντικός κίνδυνος ακόμη και μετά την πληρωμή των λύτρων, να μην λάβουν τα εργαλεία αποκρυπτογράφησης που έχουν υποσχεθεί, με αποτέλεσμα σημαντικές οικονομικές απώλειες και να υποστηρίζουν έμμεσα εγκληματικές δραστηριότητες.

Επιπλέον, τα θύματα θα πρέπει να λάβουν γρήγορα μέτρα για να αφαιρέσουν το ransomware από τα συστήματά τους. Αυτό αποτρέπει το ransomware να προκαλέσει περαιτέρω ζημιά κρυπτογραφώντας πρόσθετα αρχεία ή διασκορπίζοντας σε άλλους υπολογιστές εντός του ίδιου δικτύου. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η εξάλειψη της συγκεκριμένης απειλής ransomware δεν ξεκλειδώνει αυτόματα τυχόν δεδομένα που έχουν ήδη κρυπτογραφηθεί.

Πώς να ενισχύσετε την άμυνα των συσκευών σας έναντι απειλών Ransomware όπως το Kool Ransomware;

Οι χρήστες μπορούν να ενισχύσουν την άμυνα των συσκευών τους έναντι απειλών ransomware εφαρμόζοντας διάφορα προληπτικά μέτρα:

• Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά τα λειτουργικά συστήματα, το λογισμικό και τις εφαρμογές σε όλες τις συσκευές. Οι ενημερώσεις χρησιμοποιούνται συχνά για την παράδοση ενημερώσεων κώδικα για τρωτά σημεία που σχετίζονται με την ασφάλεια του υπολογιστή, τα οποία θα μπορούσαν να χρησιμοποιηθούν από ransomware.
• Εγκατάσταση λογισμικού προστασίας από κακόβουλο λογισμικό : Χρησιμοποιήστε αξιόπιστα προγράμματα προστασίας από ιούς και κακόβουλα προγράμματα και κρατήστε τα ενημερωμένα. Αυτά τα εργαλεία είναι σε θέση να ανιχνεύουν και να αποτρέπουν μολύνσεις ransomware.
• Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε και διαμορφώστε τα τείχη προστασίας σε συσκευές και δίκτυα για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση και να αποτρέψετε τη διάδοση ransomware.
• Να είστε προσεκτικοί όταν αλληλεπιδράτε με συνημμένα email και συνδέσμους : Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Να είστε προσεκτικοί με απροσδόκητα email, ειδικά αυτά που ζητούν ευαίσθητες πληροφορίες ή ζητούν επείγουσα δράση.
• Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Εφαρμόστε μια ισχυρή στρατηγική δημιουργίας αντιγράφων ασφαλείας με τη δημιουργία αντιγράφων ασφαλείας βασικών δεδομένων σε εξωτερικές συσκευές αποθήκευσης ή υπηρεσίες cloud τακτικά. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι κρυπτογραφημένα και πολλά αντίγραφα αποθηκεύονται σε διαφορετικές τοποθεσίες.
• Εκπαίδευση χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με απειλές ransomware και ασφαλείς πρακτικές υπολογιστών. Εκπαιδεύστε τους να αναγνωρίζουν απόπειρες phishing, ύποπτους ιστότοπους και άλλους κοινούς φορείς επιθέσεων.
• Περιορισμός δικαιωμάτων χρήστη : Περιορίστε τα δικαιώματα χρήστη μόνο στα απαραίτητα δικαιώματα. Περιορίστε την πρόσβαση διαχειριστή για να αποτρέψετε μη εξουσιοδοτημένη εγκατάσταση λογισμικού ή τροποποιήσεις στις ρυθμίσεις συστήματος.
• Εφαρμογή της αρχής του ελάχιστου προνομίου : Τηρείτε την αρχή του ελάχιστου προνομίου, παρέχοντας στους χρήστες το ελάχιστο επίπεδο πρόσβασης που απαιτείται για την εκτέλεση των καθηκόντων τους. Αυτό μειώνει τον πιθανό αντίκτυπο των μολύνσεων από ransomware.

Υιοθετώντας αυτά τα προληπτικά μέτρα, οι χρήστες μπορούν να ενισχύσουν σημαντικά την άμυνα των συσκευών τους έναντι απειλών ransomware και να μειώσουν τον κίνδυνο να πέσουν θύματα τέτοιων επιθέσεων.

Το σημείωμα λύτρων που παραδόθηκε από το Kool Ransomware αναφέρει:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'