Kool Ransomware

Penyelidik keselamatan maklumat menemui varian perisian tebusan yang digelar Kool semasa menyiasat potensi ancaman perisian hasad. Ransomware mengancam perisian yang dicipta khusus untuk menyulitkan data pada peranti yang terjejas, menjadikannya tidak boleh diakses oleh pengguna. Selepas itu, pelaku di sebalik ancaman sedemikian biasanya menuntut bayaran daripada individu yang terjejas, berjanji untuk menyediakan alat penyahsulitan yang boleh memulihkan akses kepada fail yang disulitkan.

Kool Ransomware beroperasi dengan menggunakan kaedah penamaan semula fail yang berbeza semasa proses penyulitan. Dalam kes biasa, fail bernama '1.doc' akan ditukar menjadi '1.doc.kool' dan '2.jpg' akan menjadi '2.jpg.kool.' Tambahan pula, penyelidik telah mengenal pasti Kool Ransomware sebagai varian yang dikaitkan dengan keluarga STOP/Djvu Ransomware , yang telah berkembang dari semasa ke semasa. Terutama, keluarga perisian tebusan ini telah diperhatikan dikaitkan dengan jenis perisian hasad lain, seperti pencuri maklumat Vidar atau RedLine .

Alat perisian hasad tambahan ini digunakan oleh penyerang untuk mengumpulkan maklumat sensitif atau berharga daripada sistem yang terjejas sebelum memulakan proses penyulitan. Maklumat ini kemudiannya boleh dimanfaatkan dalam taktik peras ugut dua kali, di mana mangsa dipaksa membayar tebusan di bawah ancaman pendedahan atau manipulasi selanjutnya terhadap data mereka.

Kool Ransomware Membuat Mangsa Tidak Dapat Mengakses Data Mereka Sendiri

Nota tebusan yang digugurkan oleh Kool Ransomware memberitahu mangsa bahawa semua fail mereka, daripada foto peribadi hingga ke pangkalan data dan dokumen kritikal, telah disulitkan menggunakan algoritma yang mantap dan kunci unik. Menurut penyerang, satu-satunya cara untuk memulihkan akses kepada fail ini adalah dengan membayar wang tebusan untuk alat penyahsulitan dan kunci yang sepadan.

Dalam nota tebusan, penerima ditawarkan diskaun 50% untuk alat penyahsulitan dan diberikan dua alamat e-mel (support@freshingmail.top dan datarestorehelpyou@airmail.cc) untuk tujuan komunikasi. Menekankan kesegeraan, penjenayah siber menekankan kepentingan bertindak balas dalam masa 72 jam atau kehilangan peluang untuk mengurangkan harga alat penyahsulitan.

Adalah dinasihatkan supaya individu yang komputernya dijangkiti perisian tebusan, seperti Kool, mengelak daripada berunding dengan penjenayah atau membuat sebarang pembayaran. Terdapat risiko besar walaupun selepas membayar wang tebusan, mereka mungkin tidak menerima alat penyahsulitan yang dijanjikan, mengakibatkan kerugian kewangan yang ketara dan secara tidak langsung menyokong aktiviti jenayah.

Tambahan pula, mangsa harus mengambil tindakan pantas untuk mengalih keluar perisian tebusan daripada sistem mereka. Ini menghalang perisian tebusan daripada menyebabkan kerosakan selanjutnya dengan menyulitkan fail tambahan atau merebak ke komputer lain dalam rangkaian yang sama. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa menghapuskan ancaman perisian tebusan tertentu tidak secara automatik membuka kunci mana-mana data yang telah disulitkan.

Bagaimana untuk Meningkatkan Pertahanan Peranti Anda terhadap Ancaman Ransomware Seperti Kool Ransomware?

Pengguna boleh meningkatkan pertahanan peranti mereka daripada ancaman perisian tebusan dengan melaksanakan beberapa langkah proaktif:

• Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, perisian dan aplikasi secara kerap pada semua peranti. Kemas kini sering digunakan untuk menghantar tampalan untuk kelemahan yang berkaitan dengan keselamatan komputer, yang boleh dieksploitasi oleh perisian tebusan.
• Pasang Perisian Anti-Hasad : Gunakan program antivirus dan anti-malware yang bereputasi dan pastikan ia dikemas kini. Alat ini mampu mengesan dan mencegah jangkitan ransomware.
• Dayakan Perlindungan Dinding Api : Aktifkan dan konfigurasikan tembok api pada peranti dan rangkaian untuk menyekat akses tanpa kebenaran dan menghalang perisian tebusan daripada merebak.
• Berhati-hati semasa Berinteraksi dengan Lampiran dan Pautan E-mel : Berwaspada semasa membuka lampiran e-mel atau mengklik pautan, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Berhati-hati dengan e-mel yang tidak dijangka, terutamanya yang meminta maklumat sensitif atau menggesa tindakan segera.
• Sandaran Data Secara Tetap : Laksanakan strategi sandaran yang teguh dengan menyandarkan data penting ke peranti storan luaran atau perkhidmatan awan dengan kerap. Pastikan sandaran disulitkan dan berbilang salinan disimpan di lokasi yang berbeza.
• Didik Pengguna : Didik pengguna tentang ancaman perisian tebusan dan amalan pengkomputeran yang selamat. Latih mereka untuk mengenali percubaan pancingan data, tapak web yang mencurigakan dan vektor serangan biasa yang lain.
• Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna kepada kebenaran yang diperlukan sahaja. Hadkan akses pentadbiran untuk menghalang pemasangan perisian atau pengubahsuaian yang tidak dibenarkan pada tetapan sistem.
• Laksanakan Prinsip Keistimewaan Paling Rendah : Mematuhi prinsip keistimewaan paling rendah, memberikan pengguna tahap akses minimum yang diperlukan untuk melaksanakan tugas mereka. Ini mengurangkan potensi kesan jangkitan ransomware.

Dengan menggunakan langkah proaktif ini, pengguna boleh meningkatkan pertahanan peranti mereka dengan ketara daripada ancaman perisian tebusan dan mengurangkan risiko menjadi mangsa serangan sedemikian.

Nota tebusan yang dihantar oleh Kool Ransomware berbunyi:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'