Kool Ransomware
Výskumníci informačnej bezpečnosti odhalili variant ransomvéru s názvom Kool, zatiaľ čo skúmali potenciálne hrozby škodlivého softvéru. Ransomware je hrozivý softvér vytvorený špeciálne na šifrovanie údajov na napadnutých zariadeniach, čím sa stáva nedostupným pre používateľov. Následne páchatelia stojaci za takýmito hrozbami zvyčajne požadujú platbu od postihnutých jednotlivcov, pričom sľubujú poskytnutie dešifrovacieho nástroja, ktorý by mohol obnoviť prístup k zašifrovaným súborom.
Kool Ransomware funguje tak, že počas procesu šifrovania využíva odlišnú metódu premenovania súborov. V typickom prípade by sa súbor s názvom „1.doc“ zmenil na „1.doc.kool“ a „2.jpg“ by sa zmenil na „2.jpg.kool“. Okrem toho výskumníci identifikovali Kool Ransomware ako variant spojený s rodinou STOP/Djvu Ransomware , ktorá sa postupom času rozširuje. Pozoruhodne sa zistilo, že táto rodina ransomvéru je spojená s inými typmi škodlivého softvéru, ako sú napríklad informačné krádeže Vidar alebo RedLine .
Tieto pomocné malvérové nástroje využívajú útočníci na zhromažďovanie citlivých alebo cenných informácií z napadnutých systémov pred spustením procesu šifrovania. Tieto informácie by sa potom dali využiť v taktike dvojitého vydierania, kde sú obete donútené zaplatiť výkupné pod hrozbou odhalenia alebo ďalšej manipulácie s ich údajmi.
Kool Ransomware necháva obete prístup k svojim vlastným údajom
Poznámka o výkupnom, ktorú Kool Ransomware upustil, informuje obete, že všetky ich súbory, od osobných fotografií až po dôležité databázy a dokumenty, boli zašifrované pomocou robustného algoritmu a jedinečného kľúča. Jediným spôsobom, ako obnoviť prístup k týmto súborom, je podľa útočníkov zaplatiť výkupné za dešifrovací nástroj a príslušný kľúč.
V rámci výkupného sa príjemcom ponúka 50 % zľava na dešifrovací nástroj a na účely komunikácie sú im poskytnuté dve e-mailové adresy (support@freshingmail.top a datarestorehelpyou@airmail.cc). Zdôrazňujúc naliehavosť, počítačoví zločinci zdôrazňujú, že je dôležité reagovať do 72 hodín, inak stratia šancu na zníženie ceny dešifrovacích nástrojov.
Dôrazne sa odporúča, aby sa jednotlivci, ktorých počítače sú infikované ransomvérom, ako je Kool, zdržali vyjednávania so zločincami alebo uskutočňovania akýchkoľvek platieb. Existuje značné riziko, že ani po zaplatení výkupného nemusia dostať sľúbené dešifrovacie nástroje, čo bude mať za následok značné finančné straty a nepriamu podporu kriminálnych aktivít.
Okrem toho by obete mali podniknúť rýchle kroky na odstránenie ransomvéru zo svojich systémov. To zabraňuje tomu, aby ransomvér spôsobil ďalšie škody šifrovaním ďalších súborov alebo šírením do iných počítačov v rámci rovnakej siete. Je však dôležité poznamenať, že odstránením konkrétnej hrozby ransomvéru sa automaticky neodomknú žiadne údaje, ktoré už boli zašifrované.
Ako posilniť ochranu vašich zariadení pred hrozbami ransomvéru, ako je Kool Ransomware?
Používatelia môžu posilniť obranu svojich zariadení pred hrozbami ransomvéru implementáciou niekoľkých proaktívnych opatrení:
- Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačné systémy, softvér a aplikácie na všetkých zariadeniach. Aktualizácie sa často používajú na poskytovanie opráv pre zraniteľné miesta súvisiace s bezpečnosťou počítača, ktoré by mohol zneužiť ransomvér.
- Nainštalujte softvér na ochranu pred škodlivým softvérom : Využívajte renomované antivírusové programy a programy proti škodlivému softvéru a udržujte ich aktualizované. Tieto nástroje sú schopné odhaliť a predchádzať infekciám ransomware.
- Povoliť ochranu brány firewall : Aktivujte a nakonfigurujte brány firewall na zariadeniach a sieťach, aby ste zablokovali neoprávnený prístup a zabránili šíreniu ransomvéru.
- Buďte opatrní pri interakcii s e-mailovými prílohami a odkazmi : Buďte opatrní pri otváraní e-mailových príloh alebo klikaní na odkazy, najmä z neznámych alebo podozrivých zdrojov. Buďte opatrní pri neočakávaných e-mailoch, najmä tých, ktoré požadujú citlivé informácie alebo naliehajú na naliehavú akciu.
- Pravidelné zálohovanie údajov : Implementujte robustnú stratégiu zálohovania pravidelným zálohovaním základných údajov na externé úložné zariadenia alebo cloudové služby. Uistite sa, že zálohy sú zašifrované a viaceré kópie sú uložené na rôznych miestach.
- Vzdelávať používateľov : Vzdelávať používateľov o hrozbách ransomvéru a bezpečných počítačových postupoch. Naučte ich rozpoznávať pokusy o phishing, podozrivé webové stránky a iné bežné vektory útokov.
- Obmedziť používateľské privilégiá : Obmedziť používateľské privilégiá len na nevyhnutné povolenia. Obmedzte administratívny prístup, aby ste zabránili neoprávnenej inštalácii softvéru alebo úpravám systémových nastavení.
- Implementujte zásadu najmenších privilégií : Dodržiavajte zásadu najmenších privilégií a poskytnite používateľom minimálnu úroveň prístupu potrebnú na vykonávanie ich povinností. To znižuje potenciálny vplyv ransomvérových infekcií.
Prijatím týchto proaktívnych opatrení môžu používatelia výrazne zlepšiť ochranu svojich zariadení pred hrozbami ransomvéru a znížiť riziko, že sa stanú obeťou takýchto útokov.
Výkupné doručené Kool Ransomware znie:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
