Kool Ransomware
חוקרי אבטחת מידע חשפו גרסה של תוכנת כופר המכונה Kool תוך כדי חקירת איומים פוטנציאליים של תוכנות זדוניות. תוכנת כופר מאיימת על תוכנה שנוצרה במיוחד כדי להצפין נתונים במכשירים שנפגעו, מה שהופך אותם לבלתי נגישים למשתמשים. לאחר מכן, המבצעים מאחורי איומים כאלה דורשים בדרך כלל תשלום מאנשים שנפגעו, תוך הבטחה לספק כלי פענוח שיוכל לשחזר את הגישה לקבצים המוצפנים.
תוכנת הכופר של Kool פועלת על ידי שימוש בשיטת שינוי שם קבצים ברורה במהלך תהליך ההצפנה. במקרה טיפוסי, קובץ בשם '1.doc' יהפוך ל-'1.doc.kool' ו-'2.jpg' יהפוך ל-'2.jpg.kool'. יתר על כן, חוקרים זיהו את Kool Ransomware כגרסה המקושרת למשפחת STOP/Djvu Ransomware , שהולכת ומתרחבת עם הזמן. יש לציין שמשפחת תוכנות הכופר הזו נצפו כקשורה לסוגים אחרים של תוכנות זדוניות, כגון גנבי המידע Vidar או RedLine .
כלי תוכנה זדוניות נלווים אלו משמשים תוקפים כדי לאסוף מידע רגיש או בעל ערך ממערכות שנפרצו לפני תחילת תהליך ההצפנה. המידע הזה יכול להיות ממונף בטקטיקות סחיטה כפולה, שבה קורבנות נאלצים לשלם את הכופר תוך איום של חשיפה או מניפולציה נוספת של הנתונים שלהם.
תוכנת הכופר של Kool משאירה את הקורבנות לא מסוגלים לגשת לנתונים שלהם
פתק הכופר שנשלח על ידי תוכנת הכופר של Kool מודיע לקורבנות שכל הקבצים שלהם, החל מתמונות אישיות ועד מסדי נתונים קריטיים ומסמכים, הוצפנו באמצעות אלגוריתם חזק ומפתח ייחודי. לטענת התוקפים, הדרך היחידה לשחזר את הגישה לקבצים הללו היא לשלם כופר עבור כלי פענוח והמפתח המתאים.
במסגרת שטר הכופר, מוצעת לנמענים הנחה של 50% על כלי הפענוח והם מקבלים שתי כתובות דוא"ל (support@freshingmail.top ו-datarestorehelpyou@airmail.cc) למטרות תקשורת. תוך שימת דגש על דחיפות, פושעי סייבר מדגישים את החשיבות של תגובה תוך 72 שעות או לאבד את הסיכוי להוזיל את המחיר של כלי הפענוח.
מומלץ מאוד שאנשים שהמחשבים שלהם נגועים בתוכנת כופר, כמו Kool, יימנעו מלנהל משא ומתן עם הפושעים או לבצע תשלומים כלשהם. קיים סיכון משמעותי שגם לאחר תשלום הכופר, הם עלולים לא לקבל את כלי הפענוח שהובטחו, דבר שיביא להפסדים כספיים משמעותיים ולתמוך בעקיפין בפעילות פלילית.
יתר על כן, על הקורבנות לנקוט בפעולה מהירה כדי להסיר את תוכנת הכופר מהמערכות שלהם. זה מונע מתוכנת הכופר לגרום נזק נוסף על ידי הצפנת קבצים נוספים או התפשטות למחשבים אחרים באותה רשת. עם זאת, חשוב לציין שביטול האיום הספציפי של תוכנת הכופר אינו פותח אוטומטית כל מידע שכבר הוצפן.
כיצד להגביר את ההגנה של המכשירים שלך מפני איומי כופר כמו תוכנת הכופר של Kool?
משתמשים יכולים לחזק את ההגנה של המכשירים שלהם מפני איומי תוכנות כופר על ידי יישום מספר אמצעים יזומים:
- שמור על עדכון תוכנה : עדכן באופן קבוע מערכות הפעלה, תוכנות ויישומים בכל המכשירים. עדכונים משמשים לעתים קרובות כדי לספק תיקונים עבור פגיעויות הקשורות לאבטחת המחשב, שעלולות להיות מנוצלות על ידי תוכנת כופר.
- התקן תוכנת אנטי-זדונית : השתמש בתוכנות אנטי-וירוס ואנטי-זדוניות מכובדות ושמור אותן מעודכנות. כלים אלו מסוגלים לזהות ולמנוע זיהומים של תוכנות כופר.
- אפשר הגנת חומת אש : הפעל והגדר חומות אש במכשירים ורשתות כדי לחסום גישה לא מורשית ולמנוע התפשטות של תוכנות כופר.
- היזהר בעת אינטראקציה עם קבצים מצורפים וקישורים דוא"ל : היזהר בעת פתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד ממקורות לא ידועים או חשודים. היזהר עם הודעות דוא"ל בלתי צפויות, במיוחד כאלו המבקשות מידע רגיש או דחיפות לפעולה דחופה.
- גיבוי נתונים באופן קבוע : יישם אסטרטגיית גיבוי חזקה על ידי גיבוי נתונים חיוניים להתקני אחסון חיצוניים או שירותי ענן באופן קבוע. ודא שהגיבויים מוצפנים ושעותקים מרובים מאוחסנים במיקומים שונים.
- למד משתמשים : למד את המשתמשים על איומי תוכנות כופר ועל שיטות מחשוב בטוחות. אמן אותם לזהות ניסיונות דיוג, אתרים חשודים ושאר וקטורי התקפה נפוצים.
- הגבל הרשאות משתמש : הגבל את הרשאות המשתמש להרשאות נחוצות בלבד. הגבל גישה מנהלתית כדי למנוע התקנה לא מורשית של תוכנה או שינויים בהגדרות המערכת.
- יישם את עיקרון ההרשאות הקטנות ביותר : היצמד לעיקרון ההרשאות הקטנות ביותר, המעניק למשתמשים את רמת הגישה המינימלית הנדרשת לביצוע תפקידם. זה מפחית את ההשפעה הפוטנציאלית של זיהומים בתוכנת כופר.
על ידי אימוץ אמצעים יזומים אלה, משתמשים יכולים לשפר משמעותית את ההגנה של המכשירים שלהם מפני איומי כופר ולהפחית את הסיכון ליפול קורבן להתקפות כאלה.
בפתק הכופר שנמסר על ידי תוכנת הכופר של Kool נכתב:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
