Kool Ransomware

Informationssäkerhetsforskare upptäckte en ransomware-variant kallad Kool medan de undersökte potentiella skadliga hot. Ransomware är ett hot mot programvara som skapats specifikt för att kryptera data på komprometterade enheter, vilket gör den otillgänglig för användare. Därefter kräver förövarna bakom sådana hot vanligtvis betalning från drabbade individer och lovar att tillhandahålla ett dekrypteringsverktyg som kan återställa åtkomsten till de krypterade filerna.

Kool Ransomware fungerar genom att använda en distinkt filnamnsmetod under krypteringsprocessen. I ett typiskt fall skulle en fil med namnet '1.doc' omvandlas till '1.doc.kool' och '2.jpg' skulle bli '2.jpg.kool'. Dessutom har forskare identifierat Kool Ransomware som en variant kopplad till STOP/Djvu Ransomware- familjen, som har expanderat med tiden. Noterbart har denna ransomware-familj observerats vara associerad med andra typer av skadlig programvara, såsom Vidar eller RedLine infostealers.

Dessa extra skadliga verktyg används av angripare för att samla in känslig eller värdefull information från komprometterade system innan krypteringsprocessen påbörjas. Denna information kan sedan utnyttjas i taktik med dubbel utpressning, där offren tvingas betala lösen under hot om exponering eller ytterligare manipulation av deras data.

Kool Ransomware gör att offer inte kan komma åt sina egna data

Lösennotan som släpps av Kool Ransomware informerar offer om att alla deras filer, från personliga foton till kritiska databaser och dokument, har krypterats med en robust algoritm och unik nyckel. Enligt angriparna är det enda sättet att återställa åtkomsten till dessa filer att betala en lösensumma för ett dekrypteringsverktyg och motsvarande nyckel.

Inom lösennotan erbjuds mottagarna 50 % rabatt på dekrypteringsverktyget och förses med två e-postadresser (support@freshingmail.top och datarestorehelpyou@airmail.cc) för kommunikationsändamål. Cyberkriminella betonar vikten av att svara inom 72 timmar eller förlorar chansen att sänka priset på dekrypteringsverktygen.

Det rekommenderas starkt att individer vars datorer är infekterade med ransomware, som Kool, avstår från att förhandla med brottslingarna eller göra några betalningar. Det finns en påtaglig risk att de inte ens efter att ha betalat lösensumman inte får de utlovade dekrypteringsverktygen, vilket kan leda till betydande ekonomiska förluster och indirekt stödja kriminella aktiviteter.

Dessutom bör offer vidta snabba åtgärder för att ta bort ransomware från sina system. Detta förhindrar ransomware från att orsaka ytterligare skada genom att kryptera ytterligare filer eller sprida sig till andra datorer inom samma nätverk. Det är dock viktigt att notera att eliminering av det specifika ransomware-hotet inte automatiskt låser upp data som redan har krypterats.

Hur förstärker du försvaret av dina enheter mot ransomware-hot som Kool Ransomware?

Användare kan stärka försvaret av sina enheter mot ransomware-hot genom att implementera flera proaktiva åtgärder:

• Håll programvaran uppdaterad : Uppdatera regelbundet operativsystem, programvara och applikationer på alla enheter. Uppdateringar används ofta för att leverera patchar för sårbarheter relaterade till datorns säkerhet, som kan utnyttjas av ransomware.
• Installera anti-malware-programvara : Använd välrenommerade antivirus- och anti-malware-program och håll dem uppdaterade. Dessa verktyg kan upptäcka och förhindra infektioner med ransomware.
• Aktivera brandväggsskydd : Aktivera och konfigurera brandväggar på enheter och nätverk för att blockera obehörig åtkomst och förhindra att ransomware sprids.
• Var försiktig när du interagerar med e-postbilagor och länkar : Var uppmärksam när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta källor. Var försiktig med oväntade e-postmeddelanden, särskilt de som begär känslig information eller uppmanar till brådskande åtgärder.
• Säkerhetskopiera data regelbundet : Implementera en robust säkerhetskopieringsstrategi genom att regelbundet säkerhetskopiera viktiga data till externa lagringsenheter eller molntjänster. Se till att säkerhetskopior är krypterade och att flera kopior lagras på olika platser.
• Utbilda användare : Utbilda användare om ransomware-hot och säker datorpraxis. Träna dem att känna igen nätfiskeförsök, misstänkta webbplatser och andra vanliga attackvektorer.
• Begränsa användarbehörigheter : Begränsa användarbehörigheter till endast nödvändiga behörigheter. Begränsa administrativ åtkomst för att förhindra obehörig installation av programvara eller modifieringar av systeminställningar.
• Implementera minsta privilegieprincipen : Följ principen om minsta privilegium, ge användarna den lägsta åtkomstnivå som krävs för att utföra sina uppgifter. Detta minskar den potentiella effekten av ransomware-infektioner.

Genom att anta dessa proaktiva åtgärder kan användare avsevärt förbättra försvaret av sina enheter mot ransomware-hot och minska risken att falla offer för sådana attacker.

Lösenbrevet som levereras av Kool Ransomware lyder:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'