Kool Ransomware

Raziskovalci informacijske varnosti so med raziskovanjem potencialnih groženj zlonamerne programske opreme odkrili različico izsiljevalske programske opreme, imenovano Kool. Izsiljevalska programska oprema ogroža programsko opremo, ustvarjeno posebej za šifriranje podatkov na ogroženih napravah, zaradi česar so uporabnikom nedostopne. Pozneje storilci, ki stojijo za takšnimi grožnjami, običajno zahtevajo plačilo od prizadetih posameznikov in obljubijo, da bodo zagotovili orodje za dešifriranje, ki bi lahko obnovilo dostop do šifriranih datotek.

Kool Ransomware deluje tako, da med postopkom šifriranja uporablja posebno metodo preimenovanja datotek. V tipičnem primeru bi se datoteka z imenom '1.doc' preoblikovala v '1.doc.kool', '2.jpg' pa bi postal '2.jpg.kool.' Poleg tega so raziskovalci prepoznali izsiljevalsko programsko opremo Kool kot različico, povezano z družino izsiljevalskih programov STOP/Djvu , ki se sčasoma širi. Predvsem je bilo ugotovljeno, da je ta družina izsiljevalske programske opreme povezana z drugimi vrstami zlonamerne programske opreme, kot sta infostealers Vidar ali RedLine .

Ta pomožna orodja za zlonamerno programsko opremo napadalci uporabljajo za zbiranje občutljivih ali dragocenih informacij iz ogroženih sistemov, preden začnejo postopek šifriranja. Te informacije bi lahko nato uporabili v taktikah dvojnega izsiljevanja, kjer so žrtve prisiljene v plačilo odkupnine pod grožnjo razkritja ali nadaljnje manipulacije njihovih podatkov.

Izsiljevalska programska oprema Kool žrtvam onemogoča dostop do lastnih podatkov

Obvestilo o odkupnini, ki ga je poslala izsiljevalska programska oprema Kool, obvešča žrtve, da so bile vse njihove datoteke, od osebnih fotografij do kritičnih baz podatkov in dokumentov, šifrirane z uporabo robustnega algoritma in edinstvenega ključa. Po mnenju napadalcev je edini način za obnovitev dostopa do teh datotek plačilo odkupnine za orodje za dešifriranje in ustrezen ključ.

V okviru obvestila o odkupnini je prejemnikom ponujen 50-odstotni popust na orodje za dešifriranje in dva e-poštna naslova (support@freshingmail.top in datarestorehelpyou@airmail.cc) za komunikacijske namene. S poudarjanjem nujnosti kibernetski kriminalci poudarjajo pomen odziva v 72 urah ali izgubijo možnost znižanja cene orodij za dešifriranje.

Posameznikom, katerih računalniki so okuženi z izsiljevalsko programsko opremo, kot je Kool, močno priporočamo, da se vzdržijo pogajanj s kriminalci ali kakršnih koli plačil. Obstaja veliko tveganje, da tudi po plačilu odkupnine morda ne bodo prejeli obljubljenih orodij za dešifriranje, kar bo povzročilo velike finančne izgube in posredno podpiralo kriminalne dejavnosti.

Poleg tega morajo žrtve hitro ukrepati in odstraniti izsiljevalsko programsko opremo iz svojih sistemov. To prepreči, da bi izsiljevalska programska oprema povzročila nadaljnjo škodo s šifriranjem dodatnih datotek ali širjenjem na druge računalnike v istem omrežju. Vendar je ključnega pomena vedeti, da odstranitev določene grožnje izsiljevalske programske opreme ne odklene samodejno nobenih podatkov, ki so že bili šifrirani.

Kako povečati obrambo svojih naprav pred grožnjami izsiljevalske programske opreme, kot je izsiljevalska programska oprema Kool?

Uporabniki lahko okrepijo obrambo svojih naprav pred grožnjami izsiljevalske programske opreme z izvajanjem več proaktivnih ukrepov:

• Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, programsko opremo in aplikacije na vseh napravah. Posodobitve se pogosto uporabljajo za dostavo popravkov za ranljivosti, povezane z varnostjo računalnika, ki bi jih lahko izkoristila izsiljevalska programska oprema.
• Namestite programsko opremo proti zlonamerni programski opremi : uporabljajte priznane protivirusne programe in programe proti zlonamerni programski opremi ter jih posodabljajte. Ta orodja so sposobna zaznati in preprečiti okužbe z izsiljevalsko programsko opremo.
• Omogoči zaščito požarnega zidu : aktivirajte in konfigurirajte požarne zidove na napravah in omrežjih, da blokirate nepooblaščen dostop in preprečite širjenje izsiljevalske programske opreme.
• Bodite previdni pri interakciji z e-poštnimi prilogami in povezavami : Bodite pozorni, ko odpirate e-poštne priloge ali klikate povezave, zlasti iz neznanih ali sumljivih virov. Bodite previdni pri nepričakovanih e-poštnih sporočilih, zlasti tistih, ki zahtevajo občutljive informacije ali pozivajo k nujnemu ukrepanju.
• Redno varnostno kopirajte podatke : Izvedite zanesljivo strategijo varnostnega kopiranja tako, da redno varnostno kopirate bistvene podatke v zunanje naprave za shranjevanje ali storitve v oblaku. Zagotovite, da so varnostne kopije šifrirane in da je več kopij shranjenih na različnih lokacijah.
• Izobraževanje uporabnikov : poučite uporabnike o grožnjah z izsiljevalsko programsko opremo in varnih računalniških praksah. Naučite jih prepoznati poskuse lažnega predstavljanja, sumljiva spletna mesta in druge običajne vektorje napadov.
• Omejite uporabniške privilegije : Omejite uporabniške privilegije samo na potrebna dovoljenja. Omejite skrbniški dostop, da preprečite nepooblaščeno namestitev programske opreme ali spreminjanje sistemskih nastavitev.
• Uveljavite načelo najmanjših privilegijev : upoštevajte načelo najmanjših privilegijev in uporabnikom dodelite minimalno raven dostopa, potrebno za opravljanje njihovih nalog. To zmanjša potencialni vpliv okužb z izsiljevalsko programsko opremo.

S sprejetjem teh proaktivnih ukrepov lahko uporabniki znatno izboljšajo obrambo svojih naprav pred grožnjami izsiljevalske programske opreme in zmanjšajo tveganje, da bi postali žrtve takih napadov.

Obvestilo o odkupnini, ki ga je poslala Kool Ransomware, se glasi:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'