쿨 랜섬웨어

정보 보안 연구원들은 잠재적인 맬웨어 위협을 조사하는 동안 Kool이라는 랜섬웨어 변종을 발견했습니다. 랜섬웨어는 손상된 장치의 데이터를 암호화하기 위해 특별히 제작된 소프트웨어를 위협하여 사용자가 해당 데이터에 액세스할 수 없도록 만듭니다. 그 후, 이러한 위협의 배후에 있는 가해자는 일반적으로 영향을 받은 개인에게 암호화된 파일에 대한 액세스를 복원할 수 있는 암호 해독 도구를 제공하겠다고 약속하면서 비용을 요구합니다.

Kool 랜섬웨어는 암호화 과정에서 고유한 파일 이름 변경 방법을 사용하여 작동합니다. 일반적인 경우 '1.doc'라는 이름의 파일은 '1.doc.kool'로 변환되고, '2.jpg'는 '2.jpg.kool'로 변환됩니다. 또한 연구원들은 Kool 랜섬웨어가 시간이 지남에 따라 확장되고 있는 STOP/Djvu 랜섬웨어 계열과 연결된 변종임을 확인했습니다. 특히, 이 랜섬웨어 계열은 Vidar 또는 RedLine infostealer와 같은 다른 유형의 맬웨어와 연관되어 있는 것으로 관찰되었습니다.

이러한 보조 악성 코드 도구는 공격자가 암호화 프로세스를 시작하기 전에 손상된 시스템에서 민감하거나 귀중한 정보를 수집하는 데 사용됩니다. 그런 다음 이 정보는 피해자가 데이터 노출 또는 추가 조작 위협을 받아 몸값을 지불하도록 강요받는 이중 갈취 전술에 활용될 수 있습니다.

Kool 랜섬웨어로 인해 피해자는 자신의 데이터에 접근할 수 없게 되었습니다.

Kool 랜섬웨어가 삭제한 랜섬웨어 메모는 피해자에게 개인 사진부터 중요한 데이터베이스 및 문서에 이르는 모든 파일이 강력한 알고리즘과 고유 키를 사용하여 암호화되었음을 알려줍니다. 공격자들에 따르면 이러한 파일에 대한 액세스를 복원하는 유일한 방법은 암호 해독 도구와 해당 키에 대한 대가를 지불하는 것입니다.

몸값 메모 내에서 수신자에게는 암호 해독 도구에 대한 50% 할인이 제공되며 통신 목적으로 두 개의 이메일 주소(support@freshingmail.top 및 datarestorehelpyou@airmail.cc)가 제공됩니다. 사이버범죄자들은 긴급성을 강조하면서 72시간 이내에 대응하는 것이 중요하다고 강조합니다. 그렇지 않으면 해독 도구의 가격을 낮출 수 있는 기회를 잃게 됩니다.

쿨(Kool)과 같은 랜섬웨어에 컴퓨터가 감염된 개인은 범죄자와 협상하거나 금품을 지급하는 것을 삼가하는 것이 좋습니다. 몸값을 지불한 후에도 약속된 암호 해독 도구를 받지 못해 막대한 금전적 손실을 초래하고 간접적으로 범죄 활동을 지원할 위험이 상당히 높습니다.

또한 피해자는 시스템에서 랜섬웨어를 제거하기 위해 신속한 조치를 취해야 합니다. 이를 통해 랜섬웨어가 추가 파일을 암호화하거나 동일한 네트워크 내의 다른 컴퓨터로 확산되어 추가 피해를 입히는 것을 방지할 수 있습니다. 그러나 특정 랜섬웨어 위협을 제거한다고 해서 이미 암호화된 데이터가 자동으로 잠금 해제되는 것은 아니라는 점에 유의하는 것이 중요합니다.

쿨 랜섬웨어와 같은 랜섬웨어 위협으로부터 장치의 방어력을 강화하는 방법은 무엇입니까?

사용자는 다음과 같은 몇 가지 사전 대책을 구현하여 랜섬웨어 위협으로부터 장치의 방어력을 강화할 수 있습니다.

• 소프트웨어 업데이트 유지 : 모든 장치의 운영 체제, 소프트웨어 및 애플리케이션을 정기적으로 업데이트합니다. 업데이트는 랜섬웨어에 의해 악용될 수 있는 컴퓨터 보안과 관련된 취약점에 대한 패치를 제공하는 데 종종 사용됩니다.
• 맬웨어 방지 소프트웨어 설치 : 평판이 좋은 바이러스 백신 및 맬웨어 방지 프로그램을 활용하고 최신 상태로 유지하세요. 이러한 도구는 랜섬웨어 감염을 탐지하고 예방할 수 있습니다.
• 방화벽 보호 활성화 : 장치 및 네트워크에서 방화벽을 활성화하고 구성하여 무단 액세스를 차단하고 랜섬웨어 확산을 방지합니다.
• 이메일 첨부 파일 및 링크와 상호 작용할 때 주의하십시오 . 이메일 첨부 파일을 열거나 링크를 클릭할 때 특히 알 수 없거나 의심스러운 출처에서 온 링크를 클릭할 때 주의하십시오. 예상치 못한 이메일, 특히 민감한 정보를 요청하거나 긴급 조치를 촉구하는 이메일에 주의하세요.
• 정기적으로 데이터 백업 : 필수 데이터를 외부 저장 장치나 클라우드 서비스에 정기적으로 백업하여 강력한 백업 전략을 구현합니다. 백업이 암호화되었는지, 여러 복사본이 서로 다른 위치에 저장되었는지 확인하세요.
• 사용자 교육 : 사용자에게 랜섬웨어 위협 및 안전한 컴퓨팅 관행에 대해 교육합니다. 피싱 시도, 의심스러운 웹사이트 및 기타 일반적인 공격 벡터를 인식하도록 교육하십시오.
• 사용자 권한 제한 : 사용자 권한을 필요한 권한으로만 제한합니다. 소프트웨어의 무단 설치나 시스템 설정 수정을 방지하기 위해 관리 액세스를 제한합니다.
• 최소 권한 원칙 구현 : 최소 권한 원칙을 준수하여 사용자에게 업무 수행에 필요한 최소한의 액세스 수준을 부여합니다. 이렇게 하면 랜섬웨어 감염의 잠재적 영향이 줄어듭니다.

이러한 사전 대책을 채택함으로써 사용자는 랜섬웨어 위협으로부터 장치의 방어력을 크게 강화하고 그러한 공격의 피해자가 될 위험을 줄일 수 있습니다.

Kool 랜섬웨어가 전달한 몸값 메모는 다음과 같습니다.

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'