Kool Ransomware

Istraživači informacijske sigurnosti otkrili su varijantu ransomwarea nazvanu Kool dok su istraživali potencijalne prijetnje zlonamjernim softverom. Ransomware prijeti softveru stvorenom posebno za šifriranje podataka na kompromitiranim uređajima, čineći ih nedostupnima korisnicima. Nakon toga, počinitelji koji stoje iza takvih prijetnji obično traže plaćanje od pogođenih pojedinaca, obećavajući da će osigurati alat za dešifriranje koji bi mogao vratiti pristup šifriranim datotekama.

Kool Ransomware radi korištenjem različite metode preimenovanja datoteka tijekom procesa enkripcije. U tipičnom slučaju, datoteka pod nazivom '1.doc' bi se transformirala u '1.doc.kool', a '2.jpg' bi postala '2.jpg.kool.' Nadalje, istraživači su identificirali Kool Ransomware kao varijantu povezanu s obitelji STOP/Djvu Ransomware , koja se s vremenom širila. Naime, primijećeno je da je ova obitelj ransomwarea povezana s drugim vrstama zlonamjernog softvera, kao što su Vidar ili RedLine infostealers.

Napadači koriste ove pomoćne zlonamjerne alate za prikupljanje osjetljivih ili vrijednih informacija iz kompromitiranih sustava prije pokretanja procesa šifriranja. Te bi se informacije zatim mogle iskoristiti u taktici dvostrukog iznuđivanja, gdje su žrtve prisiljene platiti otkupninu pod prijetnjom razotkrivanja ili daljnje manipulacije njihovim podacima.

Kool Ransomware ostavlja žrtvama nemogućnost pristupa vlastitim podacima

Obavijest o otkupnini koju je poslao Kool Ransomware obavještava žrtve da su sve njihove datoteke, od osobnih fotografija do kritičnih baza podataka i dokumenata, šifrirane pomoću robusnog algoritma i jedinstvenog ključa. Prema napadačima, jedini način vraćanja pristupa tim datotekama je plaćanje otkupnine za alat za dešifriranje i odgovarajući ključ.

U okviru obavijesti o otkupnini, primateljima se nudi 50% popusta na alat za dešifriranje i dvije adrese e-pošte (support@freshingmail.top i datarestorehelpyou@airmail.cc) za potrebe komunikacije. Naglašavajući hitnost, kibernetički kriminalci naglašavaju važnost odgovora u roku od 72 sata ili gube priliku za smanjenje cijene alata za dešifriranje.

Strogo se savjetuje da se pojedinci čija su računala zaražena ransomwareom, poput Koola, suzdrže od pregovora s kriminalcima ili bilo kakvih plaćanja. Postoji znatan rizik da čak i nakon plaćanja otkupnine možda neće dobiti obećane alate za dešifriranje, što će rezultirati značajnim financijskim gubicima i neizravno podržavati kriminalne aktivnosti.

Nadalje, žrtve bi trebale poduzeti brzu akciju kako bi uklonile ransomware iz svojih sustava. To sprječava ransomware da nanese daljnju štetu šifriranjem dodatnih datoteka ili širenjem na druga računala unutar iste mreže. Međutim, ključno je napomenuti da uklanjanje određene prijetnje ransomwarea ne otključava automatski podatke koji su već šifrirani.

Kako pojačati obranu svojih uređaja od prijetnji ransomwarea kao što je Kool Ransomware?

Korisnici mogu ojačati obranu svojih uređaja od prijetnji ransomwarea implementacijom nekoliko proaktivnih mjera:

• Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, softver i aplikacije na svim uređajima. Ažuriranja se često koriste za isporuku zakrpa za ranjivosti povezane sa sigurnošću računala, koje bi mogao iskoristiti ransomware.
• Instalirajte softver protiv zlonamjernog softvera : koristite renomirane antivirusne programe i programe protiv zlonamjernog softvera i ažurirajte ih. Ovi alati mogu otkriti i spriječiti infekcije ransomwareom.
• Omogući zaštitu vatrozidom : Aktivirajte i konfigurirajte vatrozid na uređajima i mrežama kako biste blokirali neovlašteni pristup i spriječili širenje ransomwarea.
• Budite oprezni prilikom interakcije s privicima e-pošte i vezama : budite oprezni kada otvarate privitke e-pošte ili klikate na poveznice, posebno iz nepoznatih ili sumnjivih izvora. Budite oprezni s neočekivanim porukama e-pošte, osobito onima koje zahtijevaju osjetljive informacije ili hitnu akciju.
• Redovito sigurnosno kopirajte podatke : implementirajte robusnu strategiju sigurnosnog kopiranja redovitim sigurnosnim kopiranjem bitnih podataka na vanjske uređaje za pohranu ili usluge u oblaku. Provjerite jesu li sigurnosne kopije šifrirane i višestruke kopije pohranjene na različitim lokacijama.
• Educirajte korisnike : educirajte korisnike o prijetnjama ransomwareom i sigurnim računalnim praksama. Obučite ih da prepoznaju pokušaje krađe identiteta, sumnjive web stranice i druge uobičajene vektore napada.
• Ograniči korisničke povlastice : ograniči korisničke povlastice samo na potrebna dopuštenja. Ograničite administrativni pristup kako biste spriječili neovlaštenu instalaciju softvera ili izmjene postavki sustava.
• Implementirajte načelo najmanje privilegije : Pridržavajte se načela najmanje privilegije, dajući korisnicima minimalnu razinu pristupa potrebnu za obavljanje njihovih dužnosti. Time se smanjuje potencijalni utjecaj infekcija ransomwareom.

Usvajanjem ovih proaktivnih mjera korisnici mogu značajno poboljšati obranu svojih uređaja od prijetnji ransomwarea i smanjiti rizik da postanu žrtve takvih napada.

Poruka o otkupnini koju je dostavio Kool Ransomware glasi:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'