Kool Ransomware

Az információbiztonsági kutatók egy Kool névre keresztelt zsarolóvírus-változatot fedeztek fel, miközben vizsgálták a lehetséges rosszindulatú programokat. A Ransomware olyan szoftvereket fenyeget, amelyeket kifejezetten a feltört eszközökön lévő adatok titkosítására hoztak létre, és elérhetetlenné teszi azokat a felhasználók számára. Ezt követően az ilyen fenyegetések elkövetői általában fizetést követelnek az érintett személyektől, és megígérik, hogy biztosítanak egy visszafejtő eszközt, amely visszaállíthatja a hozzáférést a titkosított fájlokhoz.

A Kool Ransomware úgy működik, hogy a titkosítási folyamat során különálló fájl átnevezési módszert alkalmaz. Egy tipikus esetben az „1.doc” nevű fájl „1.doc.kool”-ra, a „2.jpg” pedig „2.jpg.kool”-ra alakul át. Ezenkívül a kutatók a Kool Ransomware-t a STOP/Djvu Ransomware családhoz kapcsolódó változatként azonosították, amely az idők során bővült. Figyelemre méltó, hogy ezt a zsarolóprogram-családot más típusú rosszindulatú programokkal, például a Vidar vagy a RedLine információlopókkal társították.

Ezeket a kiegészítő rosszindulatú szoftvereszközöket a támadók arra használják, hogy érzékeny vagy értékes információkat gyűjtsenek a feltört rendszerekről a titkosítási folyamat megkezdése előtt. Ezt az információt azután a kettős zsarolás taktikájában lehetne felhasználni, ahol az áldozatokat váltságdíj megfizetésére kényszerítik, azzal a fenyegetéssel, hogy leleplezik vagy tovább manipulálják adataikat.

A Kool Ransomware miatt az áldozatok nem férhetnek hozzá saját adataikhoz

A Kool Ransomware által eldobott váltságdíj arról tájékoztatja az áldozatokat, hogy minden fájljukat, a személyes fényképektől a kritikus adatbázisokig és dokumentumokig, egy robusztus algoritmus és egyedi kulcs segítségével titkosították. A támadók szerint ezekhez a fájlokhoz való hozzáférés visszaállításának egyetlen módja, ha váltságdíjat fizetnek egy visszafejtő eszközért és a hozzá tartozó kulcsért.

A váltságdíj-jegyzeten belül a címzettek 50%-os kedvezményt kapnak a visszafejtő eszköz árából, és két e-mail címet (support@freshingmail.top és datarestorehelpyou@airmail.cc) kapnak kommunikációs célokra. A sürgősséget hangsúlyozva a kiberbűnözők a 72 órán belüli reagálás fontosságát hangsúlyozzák, különben elveszítik az esélyt a visszafejtő eszközök árának csökkentésére.

Nyomatékosan javasoljuk, hogy azoknak az egyéneknek, akiknek számítógépe zsarolóvírussal fertőzött, mint például a Kool, tartózkodjanak a bűnözőkkel való tárgyalásoktól vagy bármilyen fizetéstől. Jelentős a kockázata annak, hogy a váltságdíj kifizetése után sem kapják meg a megígért visszafejtő eszközöket, ami jelentős anyagi veszteséget okoz, és közvetetten támogatja a bűncselekményeket.

Ezenkívül az áldozatoknak sürgősen lépéseket kell tenniük a ransomware eltávolítására rendszerükből. Ez megakadályozza, hogy a zsarolóprogram további károkat okozzon további fájlok titkosításával vagy az ugyanazon a hálózaton belüli más számítógépekre való átterjedéssel. Mindazonáltal kulcsfontosságú megjegyezni, hogy az adott ransomware fenyegetés megszüntetése nem oldja fel automatikusan a már titkosított adatok zárolását.

Hogyan fokozhatja eszközeinek védelmét a zsarolóvírus-fenyegetések ellen, mint például a Kool Ransomware?

A felhasználók több proaktív intézkedés végrehajtásával erősíthetik eszközeik védelmét a ransomware fenyegetések ellen:

• A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, szoftvereket és alkalmazásokat minden eszközön. A frissítéseket gyakran használják a számítógép biztonságával kapcsolatos sérülékenységek javítására, amelyeket a zsarolóvírus kihasználhat.
• Kártevőirtó szoftver telepítése : Használjon jó hírű víruskereső és kártevőirtó programokat, és tartsa naprakészen azokat. Ezek az eszközök képesek a ransomware fertőzések észlelésére és megelőzésére.
• Tűzfalvédelem engedélyezése : Aktiválja és konfigurálja a tűzfalakat az eszközökön és hálózatokon, hogy megakadályozza a jogosulatlan hozzáférést és megakadályozza a zsarolóvírusok terjedését.
• Legyen óvatos, amikor e-mail mellékletekkel és hivatkozásokkal dolgozik : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. Legyen óvatos a váratlan e-mailekkel, különösen azokkal, amelyek bizalmas információkat kérnek vagy sürgős intézkedést sürgetnek.
• Rendszeresen készítsen biztonsági mentést az adatokról : Határozott biztonsági mentési stratégiát valósítson meg az alapvető adatok rendszeres biztonsági mentésével külső tárolóeszközökre vagy felhőszolgáltatásokra. Győződjön meg arról, hogy a biztonsági másolatok titkosítva vannak, és több másolatot különböző helyeken tárolnak.
• Felhasználók oktatása : A felhasználók oktatása a zsarolóvírus-fenyegetésekről és a biztonságos számítástechnikai gyakorlatokról. Tanítsa meg őket, hogy felismerjék az adathalász kísérleteket, a gyanús webhelyeket és más gyakori támadási vektorokat.
• Felhasználói jogosultságok korlátozása : A felhasználói jogosultságokat csak a szükséges engedélyekre korlátozza. Korlátozza a rendszergazdai hozzáférést, hogy megakadályozza a szoftverek jogosulatlan telepítését vagy a rendszerbeállítások módosítását.
• A legkevesebb jogosultság elvének megvalósítása : Tartsa be a legkisebb kiváltság elvét, biztosítva a felhasználóknak a feladataik ellátásához szükséges minimális szintű hozzáférést. Ez csökkenti a ransomware fertőzések lehetséges hatását.

Ezekkel a proaktív intézkedésekkel a felhasználók jelentősen javíthatják eszközeik védelmét a ransomware-fenyegetések ellen, és csökkenthetik annak kockázatát, hogy az ilyen támadások áldozatává váljanak.

A Kool Ransomware által szállított váltságdíj a következőképpen szól:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'