Ransomware Kool

I ricercatori sulla sicurezza informatica hanno scoperto una variante del ransomware denominata Kool mentre indagavano su potenziali minacce malware. Il ransomware minaccia il software creato appositamente per crittografare i dati sui dispositivi compromessi, rendendoli inaccessibili agli utenti. Successivamente, gli autori di tali minacce in genere richiedono un pagamento alle persone colpite, promettendo di fornire uno strumento di decrittazione in grado di ripristinare l'accesso ai file crittografati.

Kool Ransomware funziona utilizzando un metodo di ridenominazione dei file distinto durante il processo di crittografia. In un caso tipico, un file denominato "1.doc" verrebbe trasformato in "1.doc.kool" e "2.jpg" diventerebbe "2.jpg.kool". Inoltre, i ricercatori hanno identificato nel Kool Ransomware una variante legata alla famiglia STOP/Djvu Ransomware , che si è espansa nel tempo. In particolare, è stato osservato che questa famiglia di ransomware è associata ad altri tipi di malware, come gli infostealer Vidar o RedLine .

Questi strumenti malware ausiliari vengono utilizzati dagli aggressori per raccogliere informazioni sensibili o preziose da sistemi compromessi prima di avviare il processo di crittografia. Queste informazioni potrebbero quindi essere sfruttate in tattiche di doppia estorsione, in cui le vittime sono costrette a pagare il riscatto sotto la minaccia di esposizione o ulteriore manipolazione dei loro dati.

Il ransomware Kool impedisce alle vittime di accedere ai propri dati

La richiesta di riscatto rilasciata da Kool Ransomware informa le vittime che tutti i loro file, dalle foto personali ai database e documenti critici, sono stati crittografati utilizzando un robusto algoritmo e una chiave univoca. Secondo gli aggressori l’unico modo per ripristinare l’accesso a questi file è pagare un riscatto per uno strumento di decrittazione e la chiave corrispondente.

All'interno della richiesta di riscatto, ai destinatari viene offerto uno sconto del 50% sullo strumento di decrittazione e vengono forniti due indirizzi e-mail (support@freshingmail.top e datarestorehelpyou@airmail.cc) per scopi di comunicazione. Sottolineando l'urgenza, i criminali informatici sottolineano l'importanza di rispondere entro 72 ore altrimenti perderanno la possibilità di ridurre il prezzo degli strumenti di decrittazione.

Si consiglia vivamente alle persone i cui computer sono infetti da ransomware, come Kool, di astenersi dal negoziare con i criminali o dall'effettuare pagamenti. Esiste il rischio sostanziale che, anche dopo aver pagato il riscatto, non ricevano gli strumenti di decrittazione promessi, con conseguenti perdite finanziarie significative e sostegno indiretto ad attività criminali.

Inoltre, le vittime dovrebbero agire rapidamente per rimuovere il ransomware dai propri sistemi. Ciò impedisce al ransomware di causare ulteriori danni crittografando file aggiuntivi o diffondendosi ad altri computer all'interno della stessa rete. Tuttavia, è fondamentale notare che l'eliminazione della specifica minaccia ransomware non sblocca automaticamente i dati che sono già stati crittografati.

Come potenziare la difesa dei tuoi dispositivi contro le minacce ransomware come il ransomware Kool?

Gli utenti possono rafforzare la difesa dei propri dispositivi contro le minacce ransomware implementando diverse misure proattive:

• Mantieni il software aggiornato : aggiorna regolarmente i sistemi operativi, il software e le applicazioni su tutti i dispositivi. Gli aggiornamenti vengono spesso utilizzati per fornire patch per le vulnerabilità legate alla sicurezza del computer, che potrebbero essere sfruttate dai ransomware.
• Installa software anti-malware : utilizza programmi antivirus e anti-malware affidabili e mantienili aggiornati. Questi strumenti sono in grado di rilevare e prevenire le infezioni ransomware.
• Abilita la protezione firewall : attiva e configura i firewall su dispositivi e reti per bloccare l'accesso non autorizzato e impedire la diffusione del ransomware.
• Sii cauto quando interagisci con allegati e collegamenti di posta elettronica : fai attenzione quando apri allegati di posta elettronica o fai clic su collegamenti, soprattutto da fonti sconosciute o sospette. Prestare attenzione alle e-mail inaspettate, in particolare a quelle che richiedono informazioni sensibili o che sollecitano un'azione urgente.
• Backup regolare dei dati : implementa una solida strategia di backup eseguendo regolarmente il backup dei dati essenziali su dispositivi di archiviazione esterni o servizi cloud. Assicurati che i backup siano crittografati e che più copie siano archiviate in posizioni diverse.
• Educare gli utenti : istruire gli utenti sulle minacce ransomware e sulle pratiche informatiche sicure. Formateli a riconoscere tentativi di phishing, siti Web sospetti e altri vettori di attacco comuni.
• Limita privilegi utente : limita i privilegi utente solo alle autorizzazioni necessarie. Limitare l'accesso amministrativo per impedire l'installazione non autorizzata di software o modifiche alle impostazioni di sistema.
• Implementare il principio del privilegio minimo : aderire al principio del privilegio minimo, garantendo agli utenti il livello minimo di accesso richiesto per svolgere i propri compiti. Ciò riduce il potenziale impatto delle infezioni ransomware.

Adottando queste misure proattive, gli utenti possono migliorare significativamente la difesa dei propri dispositivi contro le minacce ransomware e ridurre il rischio di cadere vittime di tali attacchi.

La richiesta di riscatto consegnata dal Kool Ransomware recita:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'