Kool Ransomware

Informasjonssikkerhetsforskere avdekket en løsepengevarevariant kalt Kool mens de undersøkte potensielle trusler mot skadelig programvare. Ransomware er en truende programvare laget spesielt for å kryptere data på kompromitterte enheter, noe som gjør den utilgjengelig for brukere. Deretter krever gjerningsmennene bak slike trusler typisk betaling fra berørte personer, og lover å tilby et dekrypteringsverktøy som kan gjenopprette tilgangen til de krypterte filene.

Kool Ransomware fungerer ved å bruke en distinkt metode for å gi nytt navn under krypteringsprosessen. I et typisk tilfelle vil en fil med navnet '1.doc' bli transformert til '1.doc.kool' og '2.jpg' vil bli '2.jpg.kool'. Videre har forskere identifisert Kool Ransomware som en variant knyttet til STOP/Djvu Ransomware- familien, som har utvidet seg over tid. Spesielt har denne løsepengevarefamilien blitt observert å være assosiert med andre typer skadelig programvare, for eksempel Vidar eller RedLine infostealers.

Disse ekstra skadevareverktøyene brukes av angripere for å samle sensitiv eller verdifull informasjon fra kompromitterte systemer før de starter krypteringsprosessen. Denne informasjonen kan deretter utnyttes i dobbeltutpressingstaktikker, der ofre blir tvunget til å betale løsepenger under trussel om eksponering eller ytterligere manipulering av dataene deres.

Kool Ransomware gjør at ofrene ikke får tilgang til sine egne data

Løseseddelen som ble sendt av Kool Ransomware informerer ofrene om at alle filene deres, fra personlige bilder til kritiske databaser og dokumenter, er kryptert ved hjelp av en robust algoritme og unik nøkkel. Ifølge angriperne er den eneste måten å gjenopprette tilgangen til disse filene på å betale løsepenger for et dekrypteringsverktøy og den tilhørende nøkkelen.

Innenfor løsepengene tilbys mottakerne 50 % rabatt på dekrypteringsverktøyet og får to e-postadresser (support@freshingmail.top og datarestorehelpyou@airmail.cc) for kommunikasjonsformål. Nettkriminelle understreker viktigheten av å svare innen 72 timer eller mister sjansen for å redusere prisen på dekrypteringsverktøyene.

Det anbefales på det sterkeste at enkeltpersoner hvis datamaskiner er infisert med løsepengevare, som Kool, avstår fra å forhandle med kriminelle eller foreta betalinger. Det er en betydelig risiko for at selv etter å ha betalt løsepenger, vil de kanskje ikke motta de lovede dekrypteringsverktøyene, noe som resulterer i betydelige økonomiske tap og indirekte støtter kriminelle aktiviteter.

Videre bør ofre ta raske tiltak for å fjerne løsepengevaren fra systemene deres. Dette forhindrer løsepengevaren i å påføre ytterligere skade ved å kryptere flere filer eller spre seg til andre datamaskiner innenfor samme nettverk. Det er imidlertid viktig å merke seg at eliminering av den spesifikke ransomware-trusselen ikke automatisk låser opp data som allerede er kryptert.

Hvordan øke forsvaret av enhetene dine mot ransomware-trusler som Kool Ransomware?

Brukere kan styrke forsvaret av enhetene sine mot ransomware-trusler ved å implementere flere proaktive tiltak:

• Hold programvaren oppdatert : Oppdater operativsystemer, programvare og applikasjoner regelmessig på alle enheter. Oppdateringer brukes ofte til å levere oppdateringer for sårbarheter knyttet til sikkerheten til datamaskinen, som kan utnyttes av løsepengeprogramvare.
• Installer anti-malware-programvare : Bruk anerkjente antivirus- og anti-malware-programmer og hold dem oppdatert. Disse verktøyene er i stand til å oppdage og forhindre ransomware-infeksjoner.
• Aktiver brannmurbeskyttelse : Aktiver og konfigurer brannmurer på enheter og nettverk for å blokkere uautorisert tilgang og forhindre at løsepengeprogramvare sprer seg.
• Vær forsiktig når du samhandler med e-postvedlegg og koblinger : Vær på vakt når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige kilder. Utvis forsiktighet med uventede e-poster, spesielt de som ber om sensitiv informasjon eller oppfordrer til hastetiltak.
• Sikkerhetskopier data regelmessig : Implementer en robust sikkerhetskopieringsstrategi ved å sikkerhetskopiere viktige data til eksterne lagringsenheter eller skytjenester regelmessig. Sørg for at sikkerhetskopier er kryptert, og at flere kopier er lagret på forskjellige steder.
• Lær brukere : Lær brukere om løsepengevaretrusler og sikker databehandlingspraksis. Lær dem å gjenkjenne phishing-forsøk, mistenkelige nettsteder og andre vanlige angrepsvektorer.
• Begrens brukerrettigheter : Begrens brukerrettigheter til bare nødvendige tillatelser. Begrens administrativ tilgang for å forhindre uautorisert installasjon av programvare eller modifikasjoner av systeminnstillinger.
• Implementer minst privilegium-prinsippet : Følg prinsippet om minste privilegium, og gi brukerne det minste tilgangsnivået som kreves for å utføre sine oppgaver. Dette reduserer den potensielle effekten av ransomware-infeksjoner.

Ved å ta i bruk disse proaktive tiltakene kan brukere forbedre forsvaret av enhetene sine mot løsepengevare-trusler betydelig og redusere risikoen for å bli ofre for slike angrep.

Løsepengebrevet levert av Kool Ransomware lyder:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'