Kool Ransomware

Studiuesit e sigurisë së informacionit zbuluan një variant ransomware të quajtur Kool ndërsa hetonin kërcënimet e mundshme të malware. Ransomware po kërcënon softuerin e krijuar posaçërisht për të enkriptuar të dhënat në pajisjet e komprometuara, duke e bërë atë të paarritshëm për përdoruesit. Më pas, autorët pas kërcënimeve të tilla zakonisht kërkojnë pagesë nga individët e prekur, duke premtuar se do të ofrojnë një mjet deshifrimi që mund të rivendosë aksesin në skedarët e koduar.

Kool Ransomware funksionon duke përdorur një metodë të veçantë të riemërtimit të skedarëve gjatë procesit të kriptimit. Në një rast tipik, një skedar me emrin "1.doc" do të transformohej në "1.doc.kool" dhe "2.jpg" do të bëhej "2.jpg.kool". Për më tepër, studiuesit kanë identifikuar Kool Ransomware si një variant të lidhur me familjen STOP/Djvu Ransomware , e cila është zgjeruar me kalimin e kohës. Veçanërisht, kjo familje ransomware është vërejtur të jetë e lidhur me lloje të tjera malware, të tilla si info vjedhësit Vidar ose RedLine .

Këto mjete ndihmëse malware përdoren nga sulmuesit për të mbledhur informacione të ndjeshme ose të vlefshme nga sistemet e komprometuara përpara se të nisin procesin e kriptimit. Ky informacion më pas mund të përdoret në taktikat e zhvatjes së dyfishtë, ku viktimat detyrohen të paguajnë shpërblimin nën kërcënimin e ekspozimit ose manipulimit të mëtejshëm të të dhënave të tyre.

Kool Ransomware i lë viktimat të paaftë për të hyrë në të dhënat e tyre

Shënimi i shpërblesës i lëshuar nga Kool Ransomware informon viktimat se të gjithë skedarët e tyre, duke përfshirë nga fotot personale deri te bazat e të dhënave dhe dokumentet kritike, janë koduar duke përdorur një algoritëm të fuqishëm dhe një çelës unik. Sipas sulmuesve, mënyra e vetme për të rivendosur aksesin në këto skedarë është të paguani një shpërblim për një mjet deshifrimi dhe çelësin përkatës.

Brenda shënimit të shpërblimit, marrësve u ofrohet një zbritje prej 50% në mjetin e deshifrimit dhe pajisen me dy adresa emaili (support@freshingmail.top dhe datarestorehelpyou@airmail.cc) për qëllime komunikimi. Duke theksuar urgjencën, kriminelët kibernetikë theksojnë rëndësinë e reagimit brenda 72 orëve ose humbasin mundësinë për të ulur çmimin e mjeteve të deshifrimit.

Këshillohet fuqimisht që individët kompjuterët e të cilëve janë të infektuar me ransomware, si Kool, të përmbahen nga negociatat me kriminelët ose të bëjnë ndonjë pagesë. Ekziston një rrezik thelbësor që edhe pas pagesës së shpërblimit, ata të mos marrin mjetet e premtuara të deshifrimit, duke rezultuar në humbje të konsiderueshme financiare dhe duke mbështetur në mënyrë indirekte aktivitete kriminale.

Për më tepër, viktimat duhet të ndërmarrin veprime të shpejta për të hequr ransomware nga sistemet e tyre. Kjo parandalon që ransomware të shkaktojë dëme të mëtejshme duke enkriptuar skedarë shtesë ose duke u përhapur në kompjuterë të tjerë brenda të njëjtit rrjet. Sidoqoftë, është thelbësore të theksohet se eliminimi i kërcënimit specifik të ransomware nuk zhbllokon automatikisht asnjë të dhënë që tashmë është koduar.

Si të rritni mbrojtjen e pajisjeve tuaja kundër kërcënimeve të Ransomware si Kool Ransomware?

Përdoruesit mund të forcojnë mbrojtjen e pajisjeve të tyre kundër kërcënimeve të ransomware duke zbatuar disa masa proaktive:

• Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, softuerin dhe aplikacionet në të gjitha pajisjet. Përditësimet shpesh përdoren për të ofruar arna për dobësitë që lidhen me sigurinë e kompjuterit, të cilat mund të shfrytëzohen nga ransomware.
• Instaloni softuerin anti-malware : Përdorni programe me reputacion antivirus dhe anti-malware dhe mbajini ato të përditësuara. Këto mjete janë të afta të zbulojnë dhe parandalojnë infeksionet e ransomware.
• Aktivizo mbrojtjen e mureve të zjarrit : Aktivizoni dhe konfiguroni muret e zjarrit në pajisje dhe rrjete për të bllokuar aksesin e paautorizuar dhe për të parandaluar përhapjen e ransomware.
• Jini të kujdesshëm kur ndërveproni me bashkëngjitjet dhe lidhjet e postës elektronike : Jini vigjilentë kur hapni bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht nga burime të panjohura ose të dyshimta. Tregoni kujdes me emailet e papritura, veçanërisht ato që kërkojnë informacione të ndjeshme ose kërkojnë veprime urgjente.
• Rezervimi i të dhënave rregullisht : Zbatoni një strategji të fuqishme rezervë duke rezervuar rregullisht të dhënat thelbësore në pajisjet e jashtme të ruajtjes ose shërbimet cloud. Sigurohuni që kopjet rezervë të jenë të koduara dhe kopje të shumta të ruhen në vende të ndryshme.
• Edukimi i përdoruesve : Edukoni përdoruesit për kërcënimet e ransomware dhe praktikat e sigurta kompjuterike. Trajnojini ata të njohin përpjekjet e phishing, faqet e internetit të dyshimta dhe vektorët e tjerë të zakonshëm të sulmit.
• Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesit vetëm në lejet e nevojshme. Kufizoni aksesin administrativ për të parandaluar instalimin e paautorizuar të softuerit ose modifikimet në cilësimet e sistemit.
• Zbatimi i Parimit të Privilegjimit më të Vogël : Përmbaju parimit të privilegjit më të vogël, duke u dhënë përdoruesve nivelin minimal të aksesit që kërkohet për të kryer detyrat e tyre. Kjo zvogëlon ndikimin e mundshëm të infeksioneve të ransomware.

Duke miratuar këto masa proaktive, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e pajisjeve të tyre kundër kërcënimeve të ransomware dhe të zvogëlojnë rrezikun për t'u bërë viktimë e sulmeve të tilla.

Shënimi i shpërblesës i dorëzuar nga Kool Ransomware thotë:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'