Kool Ransomware

Informācijas drošības pētnieki atklāja ransomware variantu ar nosaukumu Kool, vienlaikus izmeklējot iespējamos ļaunprātīgas programmatūras draudus. Ransomware apdraud programmatūru, kas īpaši izveidota, lai šifrētu datus apdraudētajās ierīcēs, padarot to lietotājiem nepieejamu. Pēc tam vainīgie aiz šādiem draudiem parasti pieprasa samaksu no skartajām personām, solot nodrošināt atšifrēšanas rīku, kas varētu atjaunot piekļuvi šifrētajiem failiem.

Kool Ransomware darbojas, izmantojot atšķirīgu failu pārdēvēšanas metodi šifrēšanas procesa laikā. Tipiskā gadījumā fails ar nosaukumu “1.doc” tiktu pārveidots par “1.doc.kool”, un “2.jpg” kļūtu par “2.jpg.kool”. Turklāt pētnieki ir identificējuši Kool Ransomware kā variantu, kas saistīts ar STOP/Djvu Ransomware saimi, kas laika gaitā ir paplašinājusies. Jāatzīmē, ka šī izspiedējvīrusu saime ir saistīta ar cita veida ļaunprātīgu programmatūru, piemēram, Vidar vai RedLine informācijas zagļiem.

Uzbrucēji izmanto šos papildu ļaunprātīgas programmatūras rīkus, lai pirms šifrēšanas procesa uzsākšanas savāktu sensitīvu vai vērtīgu informāciju no apdraudētām sistēmām. Pēc tam šo informāciju varētu izmantot dubultās izspiešanas taktikā, kur upuri tiek piespiesti maksāt izpirkuma maksu, draudot atklātībai vai turpmākai manipulācijai ar saviem datiem.

Kool Ransomware dēļ upuri nevar piekļūt saviem datiem

Kool Ransomware nomestā izpirkuma piezīme informē upurus, ka visi viņu faili, sākot no personīgajiem fotoattēliem līdz kritiskām datubāzēm un dokumentiem, ir šifrēti, izmantojot spēcīgu algoritmu un unikālu atslēgu. Pēc uzbrucēju domām, vienīgais veids, kā atjaunot piekļuvi šiem failiem, ir samaksāt izpirkuma maksu par atšifrēšanas rīku un atbilstošo atslēgu.

Izpirkuma piezīmes ietvaros saņēmējiem tiek piedāvāta 50% atlaide atšifrēšanas rīkam un saziņas nolūkos tiek nodrošinātas divas e-pasta adreses (support@freshingmail.top un datarestorehelpyou@airmail.cc). Uzsverot steidzamību, kibernoziedznieki uzsver, ka ir svarīgi reaģēt 72 stundu laikā, pretējā gadījumā viņi zaudē iespēju samazināt atšifrēšanas rīku cenu.

Personām, kuru datori ir inficēti ar izspiedējprogrammatūru, piemēram, Kool, ir stingri ieteicams atturēties no sarunām ar noziedzniekiem vai veikt jebkādus maksājumus. Pastāv būtisks risks, ka pat pēc izpirkuma samaksas viņi var nesaņemt solītos atšifrēšanas rīkus, radot ievērojamus finansiālus zaudējumus un netieši atbalstot noziedzīgas darbības.

Turklāt upuriem ir jārīkojas ātri, lai noņemtu izspiedējvīrusu no savām sistēmām. Tas neļauj izpirkuma programmatūrai nodarīt papildu bojājumus, šifrējot papildu failus vai izplatoties citos datoros tajā pašā tīklā. Tomēr ir svarīgi atzīmēt, ka, novēršot konkrēto izspiedējvīrusu draudus, netiek automātiski atbloķēti dati, kas jau ir šifrēti.

Kā uzlabot savu ierīču aizsardzību pret Ransomware draudiem, piemēram, Kool Ransomware?

Lietotāji var stiprināt savu ierīču aizsardzību pret izspiedējvīrusu draudiem, īstenojot vairākus proaktīvus pasākumus:

• Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, programmatūru un lietojumprogrammas visās ierīcēs. Atjauninājumi bieži tiek izmantoti, lai piegādātu ielāpus ar datora drošību saistītām ievainojamībām, kuras var izmantot izspiedējvīrusa programmatūra.
• Instalējiet programmatūru pret ļaunprātīgu programmatūru : izmantojiet cienījamas pretvīrusu un ļaunprātīgas programmatūras novēršanas programmas un atjauniniet tās. Šie rīki spēj atklāt un novērst izspiedējvīrusu infekcijas.
• Iespējot ugunsmūra aizsardzību : aktivizējiet un konfigurējiet ugunsmūrus ierīcēs un tīklos, lai bloķētu nesankcionētu piekļuvi un novērstu izspiedējprogrammatūras izplatīšanos.
• Esiet piesardzīgs, mijiedarbojoties ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, īpaši no nezināmiem vai aizdomīgiem avotiem. Esiet piesardzīgs ar neparedzētiem e-pasta ziņojumiem, īpaši tiem, kuros tiek pieprasīta sensitīva informācija vai tiek mudināta steidzami rīkoties.
• Regulāri dublējiet datus : ieviesiet stabilu dublēšanas stratēģiju, regulāri dublējot svarīgākos datus ārējās atmiņas ierīcēs vai mākoņpakalpojumos. Pārliecinieties, vai dublējumkopijas ir šifrētas un vairākas kopijas tiek glabātas dažādās vietās.
• Lietotāju izglītošana : izglītojiet lietotājus par izspiedējvīrusu draudiem un drošu skaitļošanas praksi. Apmāciet viņus atpazīt pikšķerēšanas mēģinājumus, aizdomīgas vietnes un citus izplatītus uzbrukumu vektorus.
• Ierobežot lietotāja privilēģijas : ierobežojiet lietotāja privilēģijas tikai ar nepieciešamajām atļaujām. Ierobežojiet administratīvo piekļuvi, lai novērstu nesankcionētu programmatūras instalēšanu vai sistēmas iestatījumu modifikācijas.
• Ieviesiet vismazāko privilēģiju principu : ievērojiet mazāko privilēģiju principu, nodrošinot lietotājiem minimālo piekļuves līmeni, kas nepieciešams viņu pienākumu veikšanai. Tas samazina izspiedējvīrusu infekciju iespējamo ietekmi.

Pieņemot šos proaktīvos pasākumus, lietotāji var ievērojami uzlabot savu ierīču aizsardzību pret izspiedējvīrusu draudiem un samazināt risku kļūt par šādu uzbrukumu upuriem.

Kool Ransomware piegādātajā izpirkuma piezīmē ir rakstīts:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'