Коол Рансомваре

Истраживачи безбедности информација открили су варијанту рансомваре-а под називом Коол док су истраживали потенцијалне претње малвера. Рансомваре је претећи софтвер креиран посебно за шифровање података на компромитованим уређајима, чинећи га недоступним корисницима. Након тога, починиоци таквих претњи обично захтевају плаћање од погођених појединаца, обећавајући да ће обезбедити алат за дешифровање који би могао да врати приступ шифрованим датотекама.

Коол Рансомваре функционише тако што користи посебан метод преименовања датотека током процеса шифровања. У типичном случају, датотека под називом „1.доц“ би била трансформисана у „1.доц.коол“, а „2.јпг“ би постала „2.јпг.коол“. Штавише, истраживачи су идентификовали Коол Рансомваре као варијанту повезану са СТОП/Дјву Рансомваре породицом, која се временом ширила. Примећено је да је ова породица рансомвера повезана са другим типовима малвера, као што су Видар или РедЛине инфокрадице.

Ове помоћне алатке за малвер нападачи користе за прикупљање осетљивих или вредних информација са компромитованих система пре него што започну процес шифровања. Ове информације би се затим могле искористити у тактици двоструког изнуђивања, где су жртве принуђене да плате откуп под претњом да ће се открити или даље манипулисати њиховим подацима.

Коол Рансомваре оставља жртвама немогућим да приступе сопственим подацима

Обавештење о откупнини коју је избацио Коол Рансомваре обавештава жртве да су сви њихови фајлови, од личних фотографија до критичних база података и докумената, шифровани помоћу снажног алгоритма и јединственог кључа. Према нападачима, једини начин да се поврати приступ овим датотекама је да се плати откупнина за алат за дешифровање и одговарајући кључ.

У оквиру обавештења о откупнини, примаоцима се нуди попуст од 50% на алатку за дешифровање и обезбеђују им се две адресе е-поште (суппорт@фресхингмаил.топ и датаресторехелпиоу@аирмаил.цц) у сврху комуникације. Наглашавајући хитност, сајбер криминалци наглашавају важност одговора у року од 72 сата или губе шансу да смање цену алата за дешифровање.

Изричито се саветује да се појединци чији су рачунари заражени рансомваре-ом, као што је Коол, уздрже од преговора са криминалцима или било каквих плаћања. Постоји значајан ризик да чак и након плаћања откупнине можда неће добити обећане алате за дешифровање, што ће довести до значајних финансијских губитака и индиректне подршке криминалним активностима.

Штавише, жртве треба да предузму брзе мере да уклоне рансомваре из својих система. Ово спречава рансомваре да нанесе даљу штету шифровањем додатних датотека или ширењем на друге рачунаре у оквиру исте мреже. Међутим, кључно је напоменути да елиминисање специфичне претње рансомвера не откључава аутоматски било који податак који је већ шифрован.

Како појачати одбрану својих уређаја од претњи рансомвера као што је Коол Рансомваре?

Корисници могу да појачају одбрану својих уређаја од претњи рансомвера применом неколико проактивних мера:

• Софтвер ажуриран : Редовно ажурирајте оперативне системе, софтвер и апликације на свим уређајима. Ажурирања се често користе за испоруку закрпа за рањивости у вези са безбедношћу рачунара, које би могао да искористи рансомваре.
• Инсталирајте софтвер за заштиту од малвера : Користите реномиране антивирусне и анти-малвер програме и одржавајте их ажурираним. Ови алати су способни да открију и спрече инфекције рансомвером.
• Омогући заштиту заштитног зида : Активирајте и конфигуришите заштитне зидове на уређајима и мрежама да бисте блокирали неовлашћени приступ и спречили ширење рансомваре-а.
• Будите опрезни када комуницирате са прилозима е-поште и везама : Будите опрезни када отварате прилоге е-поште или кликнете на везе, посебно из непознатих или сумњивих извора. Будите опрезни са неочекиваним имејловима, посебно онима који захтевају осетљиве информације или подстичу хитну акцију.
• Редовно правите резервне копије података : Примените робусну стратегију прављења резервних копија редовним прављењем резервних копија основних података на спољним уређајима за складиштење или услугама у облаку. Уверите се да су резервне копије шифроване и да се више копија чува на различитим локацијама.
• Образујте кориснике : Образујте кориснике о претњама рансомваре-а и безбедним рачунарским праксама. Обучите их да препознају покушаје крађе идентитета, сумњиве веб локације и друге уобичајене векторе напада.
• Ограничите привилегије корисника : Ограничите корисничке привилегије само на неопходне дозволе. Ограничите административни приступ да бисте спречили неовлашћену инсталацију софтвера или модификације системских подешавања.
• Имплементирајте принцип најмање привилегија : Придржавајте се принципа најмањих привилегија, дајући корисницима минимални ниво приступа потребан за обављање њихових дужности. Ово смањује потенцијални утицај инфекција рансомвером.

Усвајањем ових проактивних мера, корисници могу значајно побољшати одбрану својих уређаја од претњи рансомваре-а и смањити ризик да постану жртве таквих напада.

Порука о откупнини коју је доставио Коол Рансомваре гласи:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'