Kool Ransomware
Tietoturvatutkijat paljastivat lunnasohjelmaversion nimeltä Kool tutkiessaan mahdollisia haittaohjelmauhkia. Ransomware on uhkaava ohjelmisto, joka on luotu erityisesti salaamaan tietoja vaarantuneissa laitteissa, jolloin käyttäjät eivät pääse niistä käsiksi. Myöhemmin tällaisten uhkien taustalla olevat tekijät vaativat yleensä maksua asianomaisilta henkilöiltä ja lupaavat tarjota salauksenpurkutyökalun, joka voisi palauttaa pääsyn salattuihin tiedostoihin.
Kool Ransomware toimii käyttämällä erillistä tiedostojen uudelleennimeämismenetelmää salausprosessin aikana. Tyypillisessä tapauksessa tiedosto nimeltä "1.doc" muutetaan muotoon "1.doc.kool" ja "2.jpg" muuttuisi "2.jpg.kool". Lisäksi tutkijat ovat tunnistaneet Kool Ransomwaren variantiksi, joka liittyy STOP/Djvu Ransomware -perheeseen, joka on laajentunut ajan myötä. Erityisesti tämän kiristysohjelmaperheen on havaittu liittyvän muun tyyppisiin haittaohjelmiin, kuten Vidar- tai RedLine- infostealereihin.
Hyökkääjät käyttävät näitä haittaohjelmien lisätyökaluja kerätäkseen arkaluonteisia tai arvokkaita tietoja vaarantuneista järjestelmistä ennen salausprosessin aloittamista. Näitä tietoja voitaisiin sitten hyödyntää kaksoiskiristystaktiikoissa, joissa uhrit pakotetaan maksamaan lunnaita heidän tietojensa paljastamisen tai manipuloinnin uhalla.
Kool Ransomware jättää uhrit eivät pääse käsiksi omiin tietoihinsa
Kool Ransomwaren pudottama lunnaita ilmoittaa uhreille, että kaikki heidän tiedostonsa, aina henkilökohtaisista valokuvista kriittisiin tietokantoihin ja asiakirjoihin, on salattu vankalla algoritmilla ja ainutlaatuisella avaimella. Hyökkääjien mukaan ainoa tapa palauttaa pääsy näihin tiedostoihin on maksaa lunnaita salauksenpurkutyökalusta ja vastaavasta avaimesta.
Lunnasviestissä vastaanottajille tarjotaan 50 %:n alennus salauksen purkutyökalusta ja heille annetaan kaksi sähköpostiosoitetta (support@freshingmail.top ja datarestorehelpyou@airmail.cc) viestintää varten. Kiireellisyyttä korostaen kyberrikolliset korostavat, että on tärkeää vastata 72 tunnin sisällä tai menettävät mahdollisuuden alentaa salauksenpurkutyökalujen hintaa.
On erittäin suositeltavaa, että henkilöt, joiden tietokoneet ovat saastuttamia kiristysohjelmilla, kuten Kool, pidättäytyvät neuvottelemasta rikollisten kanssa tai suorittamasta maksuja. On olemassa suuri riski, että he eivät edes lunnaiden maksamisen jälkeen saa luvattuja salauksenpurkutyökaluja, mikä johtaa merkittäviin taloudellisiin menetyksiin ja tukee epäsuorasti rikollista toimintaa.
Lisäksi uhrien tulisi ryhtyä nopeasti toimiin kiristysohjelman poistamiseksi järjestelmistään. Tämä estää ransomwarea aiheuttamasta lisävahinkoa salaamalla lisätiedostoja tai leviämästä muihin saman verkon tietokoneisiin. On kuitenkin tärkeää huomata, että tietyn kiristysohjelmauhan poistaminen ei automaattisesti avaa mitään jo salattua dataa.
Kuinka tehostat laitteidesi suojaa Kool Ransomwaren kaltaisia ransomware-uhkia vastaan?
Käyttäjät voivat vahvistaa laitteidensa suojaa lunnasohjelmauhkia vastaan toteuttamalla useita ennakoivia toimenpiteitä:
- Pidä ohjelmistot päivitettyinä : Päivitä säännöllisesti kaikkien laitteiden käyttöjärjestelmät, ohjelmistot ja sovellukset. Päivityksiä käytetään usein toimittamaan korjauksia tietokoneen turvallisuuteen liittyviin haavoittuvuuksiin, joita kiristysohjelmat voivat hyödyntää.
- Asenna haittaohjelmien torjuntaohjelmisto : Käytä hyvämaineisia virus- ja haittaohjelmien torjuntaohjelmia ja pidä ne ajan tasalla. Nämä työkalut pystyvät havaitsemaan ja estämään kiristysohjelmatartunnat.
- Ota palomuurisuoja käyttöön : Aktivoi ja määritä palomuurit laitteissa ja verkoissa estääksesi luvattoman käytön ja estääksesi kiristysohjelmien leviämisen.
- Ole varovainen käyttäessäsi sähköpostin liitteitä ja linkkejä : Ole varovainen, kun avaat sähköpostin liitetiedostoja tai napsautat linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä. Ole varovainen odottamattomien sähköpostien kanssa, erityisesti sellaisten, joissa pyydetään arkaluontoisia tietoja tai kehotetaan kiireellisiin toimiin.
- Varmuuskopioi tiedot säännöllisesti : Ota käyttöön vankka varmuuskopiointistrategia varmuuskopioimalla olennaiset tiedot säännöllisesti ulkoisiin tallennuslaitteisiin tai pilvipalveluihin. Varmista, että varmuuskopiot on salattu ja että useita kopioita on tallennettu eri paikkoihin.
- Kouluta käyttäjiä : Kouluta käyttäjiä kiristysohjelmien uhista ja turvallisista tietojenkäsittelykäytännöistä. Opeta heitä tunnistamaan tietojenkalasteluyritykset, epäilyttävät verkkosivustot ja muut yleiset hyökkäysvektorit.
- Rajoita käyttäjien oikeuksia : Rajoita käyttäjien oikeudet vain välttämättömiin käyttöoikeuksiin. Rajoita järjestelmänvalvojan pääsyä estääksesi ohjelmistojen luvattoman asennuksen tai järjestelmäasetusten muuttamisen.
- Toteuta vähiten etuoikeuksien periaate : Noudata vähiten etuoikeuksien periaatetta, joka antaa käyttäjille vähimmäistason käyttöoikeudet, joita heidän tehtäviensä suorittaminen edellyttää. Tämä vähentää ransomware-tartuntojen mahdollisia vaikutuksia.
Ottamalla käyttöön näitä ennakoivia toimenpiteitä käyttäjät voivat parantaa merkittävästi laitteidensa suojaa lunnasohjelmauhkia vastaan ja vähentää riskiä joutua tällaisten hyökkäysten uhriksi.
Kool Ransomwaren toimittamassa lunnaita koskevassa kirjeessä lukee:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
