باج افزار کول

محققان امنیت اطلاعات در حین بررسی تهدیدات احتمالی بدافزار، یک نوع باج افزار به نام Kool را کشف کردند. باج‌افزار نرم‌افزاری تهدیدکننده است که به‌طور خاص برای رمزگذاری داده‌ها در دستگاه‌های در معرض خطر ایجاد شده است و کاربران را غیرقابل دسترسی می‌کند. متعاقباً، عاملان پشت چنین تهدیدهایی معمولاً از افراد آسیب‌دیده درخواست پرداخت می‌کنند و قول می‌دهند ابزاری برای رمزگشایی فراهم کنند که بتواند دسترسی به فایل‌های رمزگذاری شده را بازگرداند.

باج‌افزار Kool با استفاده از یک روش متمایز تغییر نام فایل در طول فرآیند رمزگذاری عمل می‌کند. در یک حالت معمولی، فایلی با نام «1.doc» به «1.doc.kool» تبدیل می‌شود و «2.jpg» به «2.jpg.kool» تبدیل می‌شود. علاوه بر این، محققان باج‌افزار Kool را به عنوان گونه‌ای مرتبط با خانواده باج‌افزار STOP/Djvu شناسایی کرده‌اند که در طول زمان در حال گسترش است. قابل ذکر است، مشاهده شده است که این خانواده باج افزار با انواع دیگری از بدافزارها مانند Vidar یا RedLine infostealers مرتبط است.

این ابزار بدافزار کمکی توسط مهاجمان برای جمع‌آوری اطلاعات حساس یا ارزشمند از سیستم‌های در معرض خطر قبل از شروع فرآیند رمزگذاری استفاده می‌شود. سپس این اطلاعات می تواند در تاکتیک های اخاذی مضاعف مورد استفاده قرار گیرد، جایی که قربانیان تحت تهدید قرار گرفتن در معرض یا دستکاری بیشتر داده های خود مجبور به پرداخت باج می شوند.

باج افزار Kool باعث می شود قربانیان نتوانند به داده های خود دسترسی پیدا کنند

یادداشت باج‌گیری داده‌شده توسط باج‌افزار Kool به قربانیان اطلاع می‌دهد که همه فایل‌های آن‌ها، از عکس‌های شخصی گرفته تا پایگاه‌های اطلاعاتی و اسناد مهم، با استفاده از یک الگوریتم قوی و کلید منحصربه‌فرد رمزگذاری شده‌اند. به گفته مهاجمان، تنها راه برای بازگرداندن دسترسی به این فایل‌ها، پرداخت باج برای ابزار رمزگشایی و کلید مربوطه است.

در یادداشت باج، 50 درصد تخفیف در ابزار رمزگشایی به گیرندگان ارائه می‌شود و برای اهداف ارتباطی، دو آدرس ایمیل (support@freshingmail.top و datarestorehelpyou@airmail.cc) ارائه می‌شود. مجرمان سایبری با تأکید بر فوریت، بر اهمیت پاسخگویی در عرض 72 ساعت یا از دست دادن شانس کاهش قیمت ابزارهای رمزگشا تأکید می کنند.

اکیداً توصیه می‌شود که افرادی که رایانه‌هایشان به باج‌افزار آلوده شده‌اند، مانند Kool، از مذاکره با مجرمان یا انجام هرگونه پرداختی خودداری کنند. این خطر اساسی وجود دارد که حتی پس از پرداخت باج، ابزارهای رمزگشایی وعده داده شده را دریافت نکنند و در نتیجه خسارات مالی قابل توجهی به همراه داشته باشد و به طور غیرمستقیم از فعالیت های مجرمانه حمایت کند.

علاوه بر این، قربانیان باید سریعاً برای حذف باج افزار از سیستم خود اقدام کنند. این از باج‌افزار آسیب بیشتر با رمزگذاری فایل‌های اضافی یا پخش شدن به رایانه‌های دیگر در همان شبکه جلوگیری می‌کند. با این حال، مهم است که توجه داشته باشید که از بین بردن تهدید باج افزار خاص، به طور خودکار هیچ داده ای را که قبلاً رمزگذاری شده است باز نمی کند.

چگونه می توان دفاع دستگاه های خود را در برابر تهدیدات باج افزار مانند باج افزار Kool تقویت کرد؟

کاربران می توانند با اجرای چندین اقدام پیشگیرانه، دفاع دستگاه های خود را در برابر تهدیدات باج افزار تقویت کنند:

• نرم افزار را به روز نگه دارید : سیستم عامل ها، نرم افزارها و برنامه ها را به طور منظم در همه دستگاه ها به روز کنید. به‌روزرسانی‌ها اغلب برای ارائه وصله‌های آسیب‌پذیری مربوط به امنیت رایانه استفاده می‌شوند که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند.
• نصب نرم افزار ضد بدافزار : از آنتی ویروس ها و برنامه های ضد بدافزار معتبر استفاده کنید و آنها را به روز نگه دارید. این ابزارها قادر به شناسایی و جلوگیری از عفونت های باج افزار هستند.
• فعال کردن محافظت فایروال : فایروال‌ها را در دستگاه‌ها و شبکه‌ها فعال و پیکربندی کنید تا دسترسی غیرمجاز را مسدود کرده و از انتشار باج‌افزار جلوگیری کنید.
• هنگام تعامل با پیوست‌ها و پیوندهای ایمیل محتاط باشید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید. در مورد ایمیل‌های غیرمنتظره، به‌ویژه ایمیل‌هایی که اطلاعات حساس را درخواست می‌کنند یا به اقدام فوری نیاز دارند، احتیاط کنید.
• پشتیبان گیری منظم از داده ها : با پشتیبان گیری منظم از داده های ضروری در دستگاه های ذخیره سازی خارجی یا سرویس های ابری، یک استراتژی پشتیبان گیری قوی را اجرا کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان رمزگذاری شده‌اند و چندین نسخه در مکان‌های مختلف ذخیره می‌شوند.
• آموزش کاربران : آموزش کاربران در مورد تهدیدات باج افزار و روش های محاسباتی ایمن. به آنها آموزش دهید تا تلاش‌های فیشینگ، وب‌سایت‌های مشکوک و سایر بردارهای حمله رایج را تشخیص دهند.
• محدود کردن امتیازات کاربر : امتیازات کاربر را فقط به مجوزهای ضروری محدود کنید. برای جلوگیری از نصب غیرمجاز نرم افزار یا تغییرات در تنظیمات سیستم، دسترسی مدیریت را محدود کنید.
• اجرای اصل کمترین امتیاز : به اصل کمترین امتیاز پایبند باشید و به کاربران حداقل سطح دسترسی لازم برای انجام وظایف خود را اعطا کنید. این امر تأثیر احتمالی عفونت‌های باج‌افزار را کاهش می‌دهد.

با اتخاذ این اقدامات پیشگیرانه، کاربران می توانند به طور قابل توجهی دفاع دستگاه های خود را در برابر تهدیدات باج افزار افزایش دهند و خطر قربانی شدن در چنین حملاتی را کاهش دهند.

در یادداشت باج‌گیری که توسط باج‌افزار Kool ارائه شده، آمده است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'