Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware „Kool Ransomware“.

„Kool Ransomware“.

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Informacijos saugumo tyrėjai, tirdami galimas kenkėjiškų programų grėsmes, atskleidė išpirkos reikalaujančios programos variantą, pavadintą Kool. Ransomware kelia grėsmę programinei įrangai, sukurta specialiai šifruoti pažeistuose įrenginiuose esančius duomenis, todėl vartotojai tampa neprieinami. Vėliau tokių grėsmių vykdytojai paprastai reikalauja sumokėti iš nukentėjusių asmenų, pažadėdami pateikti iššifravimo įrankį, kuris galėtų atkurti prieigą prie užšifruotų failų.

Kool Ransomware veikia naudodama atskirą failų pervadinimo metodą šifravimo proceso metu. Įprastu atveju failas pavadinimu „1.doc“ būtų paverstas „1.doc.kool“, o „2.jpg“ taptų „2.jpg.kool“. Be to, mokslininkai nustatė, kad Kool Ransomware yra variantas, susietas su STOP/Djvu Ransomware šeima, kuri laikui bėgant plečiasi. Pastebėta, kad ši išpirkos reikalaujančių programų šeima yra susijusi su kitų tipų kenkėjiškomis programomis, tokiomis kaip „Vidar “ arba „RedLine“ informacijos stealeriai.

Šiuos pagalbinius kenkėjiškų programų įrankius naudoja užpuolikai, norėdami surinkti neskelbtiną arba vertingą informaciją iš pažeistų sistemų prieš pradėdami šifravimo procesą. Šią informaciją būtų galima panaudoti taikant dvigubo turto prievartavimo taktiką, kai aukos yra verčiamos sumokėti išpirką, gresia atskleisti arba toliau manipuliuoti jų duomenimis.

Dėl Kool Ransomware aukos negali pasiekti savo duomenų

Kool Ransomware numestas išpirkos raštas informuoja aukas, kad visi jų failai, pradedant nuo asmeninių nuotraukų ir baigiant svarbiomis duomenų bazėmis ir dokumentais, buvo užšifruoti naudojant patikimą algoritmą ir unikalų raktą. Užpuolikų teigimu, vienintelis būdas atkurti prieigą prie šių failų – sumokėti išpirką už iššifravimo įrankį ir atitinkamą raktą.

Išpirkos rašte gavėjams suteikiama 50 % nuolaida iššifravimo įrankiui ir bendravimo tikslais suteikiami du el. pašto adresai (support@freshingmail.top ir datarestorehelpyou@airmail.cc). Pabrėždami skubumą, kibernetiniai nusikaltėliai pabrėžia, kad svarbu reaguoti per 72 valandas arba praranda galimybę sumažinti iššifravimo įrankių kainą.

Primygtinai rekomenduojame asmenims, kurių kompiuteriai yra užkrėsti išpirkos reikalaujančia programine įranga, pvz., Kool, susilaikyti nuo derybų su nusikaltėliais ar mokėjimų. Kyla didelė rizika, kad net ir sumokėję išpirką jie gali negauti žadėtų iššifravimo priemonių, o tai gali patirti didelių finansinių nuostolių ir netiesiogiai paremti nusikalstamą veiklą.

Be to, aukos turėtų imtis skubių veiksmų, kad pašalintų išpirkos reikalaujančią programinę įrangą iš savo sistemų. Tai apsaugo išpirkos reikalaujančią programinę įrangą nuo tolimesnės žalos šifruodama papildomus failus arba išplitus į kitus kompiuterius tame pačiame tinkle. Tačiau labai svarbu pažymėti, kad pašalinus konkrečią išpirkos programinės įrangos grėsmę, jokie duomenys, kurie jau buvo užšifruoti, automatiškai neatrakinami.

Kaip sustiprinti savo įrenginių apsaugą nuo „Ransomware“ grėsmių, tokių kaip „Kool Ransomware“?

Naudotojai gali sustiprinti savo įrenginių apsaugą nuo išpirkos programinės įrangos grėsmių įgyvendindami keletą aktyvių priemonių:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programinę įrangą ir programas visuose įrenginiuose. Atnaujinimai dažnai naudojami siekiant pateikti su kompiuterio saugumu susijusių pažeidžiamumų, kuriuos gali išnaudoti išpirkos reikalaujančios programos, pataisas.
  • Įdiekite programinę įrangą nuo kenkėjiškų programų : naudokite patikimas antivirusines ir kenkėjiškas programas ir nuolat atnaujinkite jas. Šie įrankiai gali aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms.
  • Įjungti ugniasienės apsaugą : suaktyvinkite ir sukonfigūruokite ugniasienes įrenginiuose ir tinkluose, kad užblokuotumėte neteisėtą prieigą ir neleistumėte išpirkos reikalaujančios programinės įrangos plitimo.
  • Būkite atsargūs bendraudami su el. pašto priedais ir nuorodomis : būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Būkite atsargūs su netikėtais el. laiškais, ypač tuos, kuriuose prašoma neskelbtinos informacijos arba raginama imtis skubių veiksmų.
  • Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite patikimą atsarginių kopijų kūrimo strategiją, reguliariai kurdami pagrindinių duomenų atsargines kopijas išoriniuose saugojimo įrenginiuose arba debesies paslaugose. Įsitikinkite, kad atsarginės kopijos yra užšifruotos, o kelios kopijos yra saugomos skirtingose vietose.
  • Naudotojų mokymas : mokykite vartotojus apie išpirkos reikalaujančias programas ir saugius skaičiavimo būdus. Išmokykite juos atpažinti sukčiavimo bandymus, įtartinas svetaines ir kitus įprastus atakų vektorius.
  • Apriboti vartotojo teises : apribokite vartotojo teises iki būtinų leidimų. Apribokite administravimo prieigą, kad išvengtumėte neteisėto programinės įrangos diegimo ar sistemos nustatymų modifikacijų.
  • Įgyvendinti mažiausių privilegijų principą : laikykitės mažiausių privilegijų principo, suteikdami vartotojams minimalų prieigos lygį, reikalingą jų pareigoms atlikti. Tai sumažina galimą ransomware infekcijų poveikį.

Taikydami šias aktyvias priemones vartotojai gali žymiai sustiprinti savo įrenginių apsaugą nuo išpirkos reikalaujančių programų grėsmių ir sumažinti riziką tapti tokių atakų aukomis.

„Kool Ransomware“ pateiktame išpirkos raštelyje rašoma:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
36,757
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...