Kool Ransomware
Infoturbe uurijad avastasid võimalikke pahavaraohte uurides lunavara variandi nimega Kool. Ransomware ähvardab tarkvara, mis on loodud spetsiaalselt ohustatud seadmetes olevate andmete krüptimiseks, muutes need kasutajatele kättesaamatuks. Seejärel nõuavad selliste ohtude toimepanijad tavaliselt mõjutatud isikutelt tasu, lubades pakkuda dekrüpteerimistööriista, mis võib taastada juurdepääsu krüptitud failidele.
Kool Ransomware töötab krüpteerimisprotsessi ajal erineva faili ümbernimetamise meetodiga. Tavalisel juhul muudetakse fail nimega 1.doc failiks 1.doc.kool ja failist 2.jpg saab 2.jpg.kool. Lisaks on teadlased tuvastanud Kool Ransomware kui variandi, mis on seotud STOP/Djvu Ransomware perekonnaga, mis on aja jooksul laienenud. Eelkõige on täheldatud, et see lunavaraperekond on seotud teist tüüpi pahavaraga, nagu Vidari või RedLine'i infovarastajad.
Ründajad kasutavad neid täiendavaid pahavara tööriistu, et koguda enne krüpteerimisprotsessi alustamist ohustatud süsteemidest tundlikku või väärtuslikku teavet. Seda teavet saab seejärel kasutada topeltväljapressimise taktikas, kus ohvreid sunnitakse lunaraha maksma nende andmete paljastamise või edasise manipuleerimise ähvardusel.
Kool Ransomware jätab ohvritele juurdepääsu oma andmetele
Kool Ransomware'i poolt maha pandud lunarahateatis teavitab ohvreid, et kõik nende failid, alates isiklikest fotodest kuni kriitiliste andmebaaside ja dokumentideni, on krüpteeritud tugeva algoritmi ja ainulaadse võtme abil. Ründajate sõnul on ainus võimalus nendele failidele juurdepääsu taastamiseks maksta dekrüpteerimistööriista ja vastava võtme eest lunaraha.
Lunarahakirja raames pakutakse adressaatidele 50% allahindlust dekrüpteerimistööriistast ja neile antakse suhtluse eesmärgil kaks e-posti aadressi (support@freshingmail.top ja datarestorehelpyou@airmail.cc). Kiireloomulisust rõhutades rõhutavad küberkurjategijad 72 tunni jooksul reageerimise tähtsust või kaotavad võimaluse dekrüpteerimistööriistade hinda alandada.
On tungivalt soovitatav, et inimesed, kelle arvutid on nakatunud lunavaraga, nagu Kool, hoiduksid kurjategijatega läbirääkimistest või maksete tegemisest. On märkimisväärne oht, et isegi pärast lunaraha maksmist ei pruugi nad lubatud dekrüpteerimistööriistu kätte saada, põhjustades märkimisväärset rahalist kahju ja toetades kaudselt kuritegevust.
Lisaks peaksid ohvrid võtma kiiresti meetmeid, et lunavara oma süsteemidest eemaldada. See hoiab ära lunavara täiendava kahju tekitamise, krüpteerides täiendavaid faile või levimast teistesse sama võrgu arvutitesse. Siiski on oluline märkida, et konkreetse lunavaraohu kõrvaldamine ei ava automaatselt juba krüptitud andmeid.
Kuidas tõhustada oma seadmete kaitset lunavaraohtude vastu, nagu Kool lunavara?
Kasutajad saavad tugevdada oma seadmete kaitset lunavaraohtude vastu, rakendades mitmeid ennetavaid meetmeid:
- Tarkvara värskendamine : värskendage regulaarselt kõigi seadmete operatsioonisüsteeme, tarkvara ja rakendusi. Värskendusi kasutatakse sageli arvuti turvalisusega seotud haavatavuste parandamiseks, mida lunavara võib ära kasutada.
- Pahavaratõrjetarkvara installimine : kasutage mainekaid viiruse- ja pahavaratõrjeprogramme ning hoidke neid ajakohasena. Need tööriistad on võimelised tuvastama ja ära hoidma lunavaranakkusi.
- Luba tulemüüri kaitse : aktiveerige ja konfigureerige tulemüürid seadmetes ja võrkudes, et blokeerida volitamata juurdepääs ja takistada lunavara levikut.
- Olge meilimanuste ja linkidega suhtlemisel ettevaatlik : olge tähelepanelik meilimanuste avamisel või linkidel klõpsamisel, eriti tundmatutest või kahtlastest allikatest pärit linkidel. Olge ootamatute meilidega ettevaatlik, eriti nendega, mis nõuavad tundlikku teavet või nõuavad kiireloomulisi meetmeid.
- Andmete regulaarne varundamine : rakendage jõulist varundusstrateegiat, varundades regulaarselt olulisi andmeid välistesse salvestusseadmetesse või pilveteenustesse. Veenduge, et varukoopiad oleksid krüptitud ja mitu koopiat oleks salvestatud erinevatesse kohtadesse.
- Kasutajate harimine : harige kasutajaid lunavaraohtude ja ohutute arvutitavade kohta. Treenige neid andmepüügikatseid, kahtlasi veebisaite ja muid levinud rünnakute vektoreid ära tundma.
- Kasutajaõiguste piiramine : piirake kasutajaõigusi ainult vajalike õigustega. Piirake administraatorijuurdepääsu, et vältida tarkvara volitamata installimist või süsteemiseadete muutmist.
- Rakendage vähimate privileegide põhimõtet : järgige vähimate privileegide põhimõtet, tagades kasutajatele nende ülesannete täitmiseks vajaliku minimaalse juurdepääsu. See vähendab lunavaranakkuste võimalikku mõju.
Neid ennetavaid meetmeid rakendades saavad kasutajad märkimisväärselt suurendada oma seadmete kaitset lunavaraohtude eest ja vähendada selliste rünnakute ohvriks langemise ohtu.
Kool Ransomware tarnitud lunarahateatis on järgmine:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
