Kool-вымогатель

Исследователи информационной безопасности обнаружили вариант программы-вымогателя, получивший название Kool, при исследовании потенциальных угроз вредоносного ПО. Программы-вымогатели угрожают программному обеспечению, созданному специально для шифрования данных на взломанных устройствах, что делает их недоступными для пользователей. Впоследствии злоумышленники, стоящие за такими угрозами, обычно требуют оплаты от пострадавших лиц, обещая предоставить инструмент расшифровки, который сможет восстановить доступ к зашифрованным файлам.

Kool Ransomware использует особый метод переименования файлов в процессе шифрования. В типичном случае файл с именем «1.doc» будет преобразован в «1.doc.kool», а «2.jpg» станет «2.jpg.kool». Кроме того, исследователи определили Kool Ransomware как вариант, связанный с семейством программ-вымогателей STOP/Djvu , которое со временем расширялось. Примечательно, что это семейство программ-вымогателей было связано с другими типами вредоносных программ, такими как информационные кражи Vidar или RedLine .

Эти вспомогательные вредоносные инструменты используются злоумышленниками для сбора конфиденциальной или ценной информации из скомпрометированных систем перед началом процесса шифрования. Эта информация затем может быть использована в тактике двойного вымогательства, когда жертв принуждают заплатить выкуп под угрозой раскрытия или дальнейшего манипулирования их данными.

Программа-вымогатель Kool лишает жертв доступа к собственным данным

В записке с требованием выкупа, отправленной Kool Ransomware, жертвам сообщается, что все их файлы, от личных фотографий до важных баз данных и документов, были зашифрованы с использованием надежного алгоритма и уникального ключа. По мнению злоумышленников, единственный способ восстановить доступ к этим файлам — заплатить выкуп за инструмент расшифровки и соответствующий ключ.

В записке о выкупе получателям предлагается 50% скидка на инструмент расшифровки, а также два адреса электронной почты (support@freshingmail.top и datarestorehelpyou@airmail.cc) для связи. Подчеркивая срочность, киберпреступники подчеркивают важность реагирования в течение 72 часов, иначе они потеряют шанс снизить цену на инструменты расшифровки.

Лицам, чьи компьютеры заражены программами-вымогателями, такими как Kool, настоятельно рекомендуется воздерживаться от переговоров с преступниками или совершения каких-либо платежей. Существует существенный риск того, что даже после уплаты выкупа они могут не получить обещанные инструменты расшифровки, что приведет к значительным финансовым потерям и косвенной поддержке преступной деятельности.

Кроме того, жертвам следует принять срочные меры по удалению программ-вымогателей из своих систем. Это не позволяет программе-вымогателю нанести дополнительный ущерб за счет шифрования дополнительных файлов или распространения на другие компьютеры в той же сети. Однако важно отметить, что устранение конкретной угрозы программы-вымогателя не приводит к автоматическому разблокированию уже зашифрованных данных.

Как повысить защиту ваших устройств от угроз программ-вымогателей, таких как Kool Ransomware?

Пользователи могут усилить защиту своих устройств от угроз программ-вымогателей, реализовав несколько превентивных мер:

• Постоянно обновляйте программное обеспечение : регулярно обновляйте операционные системы, программное обеспечение и приложения на всех устройствах. Обновления часто используются для доставки исправлений для уязвимостей, связанных с безопасностью компьютера, которые могут быть использованы программами-вымогателями.
• Установите антивирусное программное обеспечение : используйте надежные антивирусные и антивирусные программы и регулярно обновляйте их. Эти инструменты способны обнаруживать и предотвращать заражение программами-вымогателями.
• Включить защиту брандмауэра . Активируйте и настройте брандмауэры на устройствах и сетях, чтобы заблокировать несанкционированный доступ и предотвратить распространение программ-вымогателей.
• Будьте осторожны при работе с вложениями и ссылками электронной почты . Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно из неизвестных или подозрительных источников. Будьте осторожны с неожиданными электронными письмами, особенно с теми, которые запрашивают конфиденциальную информацию или призывают к срочным действиям.
• Регулярное резервное копирование данных . Внедрите надежную стратегию резервного копирования, регулярно создавая резервные копии важных данных на внешних устройствах хранения или в облачных сервисах. Убедитесь, что резервные копии зашифрованы, а несколько копий хранятся в разных местах.
• Обучайте пользователей : информируйте пользователей об угрозах программ-вымогателей и методах безопасной работы на компьютере. Научите их распознавать попытки фишинга, подозрительные веб-сайты и другие распространенные векторы атак.
• Ограничить привилегии пользователя : Ограничьте привилегии пользователя только необходимыми разрешениями. Ограничьте административный доступ, чтобы предотвратить несанкционированную установку программного обеспечения или изменение настроек системы.
• Внедрить принцип наименьших привилегий : придерживаться принципа наименьших привилегий, предоставляя пользователям минимальный уровень доступа, необходимый для выполнения их обязанностей. Это снижает потенциальное воздействие заражения программами-вымогателями.

Приняв эти превентивные меры, пользователи могут значительно повысить защиту своих устройств от угроз программ-вымогателей и снизить риск стать жертвой таких атак.

Записка с требованием выкупа, доставленная Kool Ransomware, гласит:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'