คูล แรนซัมแวร์

นักวิจัยด้านความปลอดภัยของข้อมูลได้ค้นพบตัวแปรเรียกค่าไถ่ที่เรียกว่า Kool ในขณะที่กำลังตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น Ransomware กำลังคุกคามซอฟต์แวร์ที่สร้างขึ้นเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ที่ถูกบุกรุกโดยเฉพาะ ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ ต่อจากนั้นผู้กระทำผิดที่อยู่เบื้องหลังภัยคุกคามดังกล่าวมักจะเรียกร้องการชำระเงินจากบุคคลที่ได้รับผลกระทบ โดยสัญญาว่าจะจัดหาเครื่องมือถอดรหัสที่สามารถกู้คืนการเข้าถึงไฟล์ที่เข้ารหัสได้

Kool Ransomware ทำงานโดยใช้วิธีการเปลี่ยนชื่อไฟล์ที่แตกต่างกันในระหว่างกระบวนการเข้ารหัส ในกรณีทั่วไป ไฟล์ชื่อ '1.doc' จะถูกแปลงเป็น '1.doc.kool' และ '2.jpg' จะกลายเป็น '2.jpg.kool' นอกจากนี้ นักวิจัยได้ระบุว่า Kool Ransomware เป็นตัวแปรที่เชื่อมโยงกับตระกูล STOP/Djvu Ransomware ซึ่งได้ขยายตัวเมื่อเวลาผ่านไป โดยเฉพาะอย่างยิ่ง แรนซัมแวร์ตระกูลนี้มีความเกี่ยวข้องกับมัลแวร์ประเภทอื่นๆ เช่น Vidar หรือ RedLine infostealers

เครื่องมือมัลแวร์เสริมเหล่านี้ถูกใช้โดยผู้โจมตีเพื่อรวบรวมข้อมูลที่ละเอียดอ่อนหรือมีคุณค่าจากระบบที่ถูกบุกรุกก่อนที่จะเริ่มกระบวนการเข้ารหัส ข้อมูลนี้สามารถนำไปใช้ประโยชน์ในกลยุทธ์การขู่กรรโชกซ้ำซ้อน โดยที่เหยื่อถูกบังคับให้จ่ายค่าไถ่ภายใต้การคุกคามว่าจะถูกเปิดเผยหรือบิดเบือนข้อมูลของพวกเขาเพิ่มเติม

Kool Ransomware ทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลของตนเองได้

บันทึกเรียกค่าไถ่ที่ Kool Ransomware ส่งมาแจ้งให้เหยื่อทราบว่าไฟล์ทั้งหมดของพวกเขา ตั้งแต่ภาพถ่ายส่วนตัวไปจนถึงฐานข้อมูลและเอกสารที่สำคัญ ได้รับการเข้ารหัสโดยใช้อัลกอริธึมที่แข็งแกร่งและคีย์เฉพาะ ตามที่ผู้โจมตีระบุ วิธีเดียวที่จะกู้คืนการเข้าถึงไฟล์เหล่านี้ได้คือการจ่ายค่าไถ่สำหรับเครื่องมือถอดรหัสและคีย์ที่เกี่ยวข้อง

ภายในบันทึกค่าไถ่ ผู้รับจะได้รับส่วนลด 50% สำหรับเครื่องมือถอดรหัสและมีที่อยู่อีเมลสองแห่ง (support@freshingmail.top และ datarestorehelpyou@airmail.cc) เพื่อวัตถุประสงค์ในการสื่อสาร อาชญากรไซเบอร์เน้นย้ำถึงความเร่งด่วน โดยเน้นย้ำถึงความสำคัญของการตอบสนองภายใน 72 ชั่วโมง หรือไม่ก็สูญเสียโอกาสในการลดราคาของเครื่องมือถอดรหัส

ขอแนะนำอย่างยิ่งว่าบุคคลที่คอมพิวเตอร์ของตนติดแรนซัมแวร์ เช่น Kool ควรงดการเจรจากับอาชญากรหรือชำระเงินใดๆ มีความเสี่ยงอย่างมากที่แม้จะจ่ายค่าไถ่แล้ว พวกเขาอาจไม่ได้รับเครื่องมือถอดรหัสที่สัญญาไว้ ส่งผลให้เกิดการสูญเสียทางการเงินจำนวนมากและสนับสนุนกิจกรรมทางอาญาทางอ้อม

นอกจากนี้ ผู้ที่ตกเป็นเหยื่อควรดำเนินการอย่างรวดเร็วเพื่อลบแรนซัมแวร์ออกจากระบบของตน วิธีนี้จะป้องกันไม่ให้แรนซัมแวร์สร้างความเสียหายเพิ่มเติมโดยการเข้ารหัสไฟล์เพิ่มเติมหรือแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นภายในเครือข่ายเดียวกัน อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือการกำจัดภัยคุกคามแรนซัมแวร์นั้นจะไม่ปลดล็อคข้อมูลใดๆ ที่ได้รับการเข้ารหัสไว้แล้วโดยอัตโนมัติ

จะเพิ่มการป้องกันอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์เช่น Kool Ransomware ได้อย่างไร?

ผู้ใช้สามารถสนับสนุนการป้องกันอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์โดยการใช้มาตรการเชิงรุกหลายประการ:

• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันบนอุปกรณ์ทั้งหมดเป็นประจำ การอัพเดตมักใช้เพื่อส่งแพตช์สำหรับช่องโหว่ที่เกี่ยวข้องกับความปลอดภัยของคอมพิวเตอร์ ซึ่งแรนซัมแวร์อาจโจมตีได้
• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ : ใช้โปรแกรมป้องกันไวรัสและโปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตอยู่เสมอ เครื่องมือเหล่านี้สามารถตรวจจับและป้องกันการติดแรนซัมแวร์ได้
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์และเครือข่ายเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและป้องกันการแพร่กระจายของแรนซัมแวร์
• ระมัดระวังเมื่อโต้ตอบกับไฟล์แนบอีเมลและลิงก์ : ระวังเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ใช้ความระมัดระวังกับอีเมลที่ไม่คาดคิด โดยเฉพาะอย่างยิ่งอีเมลที่ขอข้อมูลที่ละเอียดอ่อนหรือกระตุ้นให้ดำเนินการอย่างเร่งด่วน
• สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพโดยการสำรองข้อมูลที่จำเป็นไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าข้อมูลสำรองได้รับการเข้ารหัส และสำเนาหลายชุดถูกเก็บไว้ในตำแหน่งที่แตกต่างกัน
• ให้ความรู้แก่ผู้ใช้ : ให้ความรู้แก่ผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์และแนวทางปฏิบัติในการใช้คอมพิวเตอร์ที่ปลอดภัย ฝึกให้พวกเขารู้จักความพยายามฟิชชิ่ง เว็บไซต์ที่น่าสงสัย และรูปแบบการโจมตีทั่วไปอื่นๆ
• จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้ให้อนุญาตเฉพาะที่จำเป็นเท่านั้น จำกัดการเข้าถึงของผู้ดูแลระบบเพื่อป้องกันการติดตั้งซอฟต์แวร์โดยไม่ได้รับอนุญาตหรือการแก้ไขการตั้งค่าระบบ
• Implement Least Privilege Privilege Privilege : ปฏิบัติตามหลักการของสิทธิพิเศษน้อยที่สุด โดยให้สิทธิ์การเข้าถึงขั้นต่ำแก่ผู้ใช้ที่จำเป็นในการปฏิบัติหน้าที่ ซึ่งจะช่วยลดผลกระทบที่อาจเกิดขึ้นจากการติดแรนซัมแวร์

ด้วยการใช้มาตรการเชิงรุกเหล่านี้ ผู้ใช้สามารถเพิ่มประสิทธิภาพการป้องกันอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์ได้อย่างมีนัยสำคัญ และลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีดังกล่าว

บันทึกค่าไถ่ที่ Kool Ransomware ส่งมามีดังนี้:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'