Kool Ransomware

Natuklasan ng mga mananaliksik sa seguridad ng impormasyon ang isang variant ng ransomware na tinatawag na Kool habang sinisiyasat ang mga potensyal na banta ng malware. Ang Ransomware ay nagbabanta sa software na partikular na nilikha upang i-encrypt ang data sa mga nakompromisong device, na ginagawa itong hindi naa-access sa mga user. Kasunod nito, ang mga may kasalanan sa likod ng naturang mga banta ay karaniwang humihingi ng bayad mula sa mga apektadong indibidwal, na nangangako na magbibigay ng tool sa pag-decryption na maaaring magpanumbalik ng access sa mga naka-encrypt na file.

Gumagana ang Kool Ransomware sa pamamagitan ng paggamit ng natatanging paraan ng pagpapalit ng pangalan ng file sa panahon ng proseso ng pag-encrypt. Sa isang karaniwang kaso, ang isang file na pinangalanang '1.doc' ay gagawing '1.doc.kool,' at '2.jpg' ay magiging '2.jpg.kool.' Higit pa rito, natukoy ng mga mananaliksik ang Kool Ransomware bilang isang variant na naka-link sa pamilya ng STOP/Djvu Ransomware , na lumalawak sa paglipas ng panahon. Kapansin-pansin, ang pamilya ng ransomware na ito ay naobserbahang nauugnay sa iba pang mga uri ng malware, gaya ng Vidar o RedLine infostealers.

Ang mga pantulong na tool sa malware na ito ay ginagamit ng mga umaatake upang mangalap ng sensitibo o mahalagang impormasyon mula sa mga nakompromisong system bago simulan ang proseso ng pag-encrypt. Ang impormasyong ito ay maaaring magamit sa mga taktika ng dobleng pangingikil, kung saan ang mga biktima ay pinipilit na magbayad ng ransom sa ilalim ng banta ng pagkakalantad o karagdagang pagmamanipula ng kanilang data.

Iniwan ng Kool Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Sariling Data

Ang ransom note na ibinaba ng Kool Ransomware ay nagpapaalam sa mga biktima na ang lahat ng kanilang mga file, mula sa mga personal na larawan hanggang sa mga kritikal na database at mga dokumento, ay na-encrypt gamit ang isang matatag na algorithm at natatanging key. Ayon sa mga umaatake, ang tanging paraan upang maibalik ang access sa mga file na ito ay magbayad ng ransom para sa isang tool sa pag-decryption at ang kaukulang key.

Sa loob ng ransom note, ang mga tatanggap ay inaalok ng 50% na diskwento sa decryption tool at binibigyan ng dalawang email address (support@freshingmail.top at datarestorehelpyou@airmail.cc) para sa mga layunin ng komunikasyon. Binibigyang-diin ang pagkaapurahan, binibigyang-diin ng mga cybercriminal ang kahalagahan ng pagtugon sa loob ng 72 oras o nawawalan ng pagkakataong bawasan ang presyo ng mga tool sa pag-decryption.

Lubos na pinapayuhan na ang mga indibidwal na ang mga computer ay nahawaan ng ransomware, tulad ng Kool, ay pigilin ang pakikipag-usap sa mga kriminal o gumawa ng anumang mga pagbabayad. May malaking panganib na kahit na pagkatapos magbayad ng ransom, maaaring hindi nila matanggap ang ipinangakong mga tool sa pag-decryption, na magreresulta sa malaking pagkalugi sa pananalapi at hindi direktang pagsuporta sa mga aktibidad na kriminal.

Higit pa rito, ang mga biktima ay dapat gumawa ng mabilis na pagkilos upang alisin ang ransomware mula sa kanilang mga system. Pinipigilan nito ang ransomware na magdulot ng karagdagang pinsala sa pamamagitan ng pag-encrypt ng mga karagdagang file o pagkalat sa ibang mga computer sa loob ng parehong network. Gayunpaman, mahalagang tandaan na ang pag-aalis sa partikular na banta ng ransomware ay hindi awtomatikong maa-unlock ang anumang data na na-encrypt na.

Paano Palakasin ang Depensa ng Iyong Mga Device laban sa Mga Banta sa Ransomware Tulad ng Kool Ransomware?

Maaaring palakasin ng mga user ang pagtatanggol ng kanilang mga device laban sa mga banta ng ransomware sa pamamagitan ng pagpapatupad ng ilang proactive na hakbang:

• Panatilihing Updated ang Software : Regular na i-update ang mga operating system, software, at mga application sa lahat ng device. Ang mga update ay madalas na ginagamit upang maghatid ng mga patch para sa mga kahinaan na nauugnay sa seguridad ng computer, na maaaring pinagsamantalahan ng ransomware.
• Mag-install ng Anti-Malware Software : Gumamit ng mga kagalang-galang na antivirus at anti-malware program at panatilihing na-update ang mga ito. Ang mga tool na ito ay may kakayahang makita at maiwasan ang mga impeksyon sa ransomware.
• Paganahin ang Proteksyon ng Firewall : I-activate at i-configure ang mga firewall sa mga device at network upang harangan ang hindi awtorisadong pag-access at maiwasan ang pagkalat ng ransomware.
• Maging Maingat kapag Nakikipag-ugnayan sa Mga Attachment at Link ng Email : Maging maingat sa pagbubukas ng mga attachment ng email o pag-click sa mga link, lalo na mula sa hindi kilalang o kahina-hinalang pinagmulan. Mag-ingat sa mga hindi inaasahang email, lalo na sa mga humihiling ng sensitibong impormasyon o humihimok ng agarang pagkilos.
• Regular na Pag-backup ng Data : Magpatupad ng isang mahusay na diskarte sa pag-backup sa pamamagitan ng regular na pag-back up ng mahahalagang data sa mga external na storage device o cloud services. Tiyaking naka-encrypt ang mga backup, at maraming kopya ang nakaimbak sa iba't ibang lokasyon.
• Turuan ang Mga User : Turuan ang mga user tungkol sa mga banta ng ransomware at ligtas na mga kasanayan sa pag-compute. Sanayin sila na kilalanin ang mga pagtatangka sa phishing, kahina-hinalang mga website, at iba pang karaniwang mga vector ng pag-atake.
• Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user sa mga kinakailangang pahintulot lamang. Paghigpitan ang administratibong pag-access upang maiwasan ang hindi awtorisadong pag-install ng software o mga pagbabago sa mga setting ng system.
• Ipatupad ang Least Privilege Principle : Sumunod sa prinsipyo ng least privilege, na nagbibigay sa mga user ng minimum na antas ng access na kinakailangan para gampanan ang kanilang mga tungkulin. Binabawasan nito ang potensyal na epekto ng mga impeksyon sa ransomware.

Sa pamamagitan ng paggamit ng mga proactive na hakbang na ito, ang mga user ay maaaring makabuluhang mapahusay ang depensa ng kanilang mga device laban sa mga banta ng ransomware at bawasan ang panganib na mabiktima ng mga naturang pag-atake.

Ang ransom note na inihatid ng Kool Ransomware ay nagbabasa:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'