Програмне забезпечення-вимагач Kool

Дослідники інформаційної безпеки виявили варіант програми-вимагача під назвою Kool під час дослідження потенційних загроз зловмисного програмного забезпечення. Програмне забезпечення-вимагач загрожує програмному забезпеченню, створеному спеціально для шифрування даних на зламаних пристроях, роблячи їх недоступними для користувачів. Згодом зловмисники, які стоять за такими загрозами, зазвичай вимагають від постраждалих осіб оплату, обіцяючи надати інструмент дешифрування, який міг би відновити доступ до зашифрованих файлів.

Програма-вимагач Kool працює, використовуючи окремий метод перейменування файлів під час процесу шифрування. У типовому випадку файл із назвою «1.doc» буде перетворено на «1.doc.kool», а «2.jpg» стане «2.jpg.kool». Крім того, дослідники визначили програму-вимагач Kool як варіант, пов’язаний із сімейством програм-вимагачів STOP/Djvu , яке з часом розширюється. Примітно, що це сімейство програм-вимагачів пов’язане з іншими типами зловмисного програмного забезпечення, такими як інформаційні викрадачі Vidar або RedLine .

Ці допоміжні інструменти зловмисного програмного забезпечення використовуються зловмисниками для збору конфіденційної або цінної інформації з скомпрометованих систем перед тим, як почати процес шифрування. Потім ця інформація може бути використана в тактиці подвійного вимагання, коли жертв змушують сплатити викуп під загрозою викриття або подальших маніпуляцій їхніми даними.

Програма-вимагач Kool не дозволяє жертвам отримати доступ до власних даних

Записка з викупом, надіслана програмою-вимагачем Kool, повідомляє жертвам, що всі їхні файли, від особистих фотографій до важливих баз даних і документів, зашифровано за допомогою надійного алгоритму та унікального ключа. За словами зловмисників, єдиний спосіб відновити доступ до цих файлів — це заплатити викуп за засіб дешифрування та відповідний ключ.

У записці про викуп одержувачам пропонується знижка 50% на інструмент дешифрування та дві електронні адреси (support@freshingmail.top і datarestorehelpyou@airmail.cc) для зв’язку. Наголошуючи на терміновості, кіберзлочинці наголошують на важливості відповіді протягом 72 годин, інакше втратять шанс знизити ціну на інструменти дешифрування.

Особам, чиї комп’ютери заражені програмами-вимагачами, як-от Kool, наполегливо рекомендується утримуватися від переговорів зі злочинцями чи здійснення будь-яких платежів. Існує значний ризик того, що навіть після сплати викупу вони можуть не отримати обіцяні інструменти дешифрування, що призведе до значних фінансових втрат і опосередковано підтримає злочинну діяльність.

Крім того, жертви повинні вжити швидких заходів для видалення програм-вимагачів зі своїх систем. Це запобіжить програмі-вимагачу завдати подальшої шкоди шляхом шифрування додаткових файлів або поширення на інші комп’ютери в одній мережі. Однак важливо зауважити, що усунення конкретної загрози програм-вимагачів не розблокує автоматично будь-які дані, які вже були зашифровані.

Як посилити захист своїх пристроїв від програм-вимагачів, таких як Kool Ransomware?

Користувачі можуть посилити захист своїх пристроїв від загроз програм-вимагачів, запровадивши кілька профілактичних заходів:

• Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програмне забезпечення та програми на всіх пристроях. Оновлення часто використовуються для доставки виправлень уразливостей, пов’язаних із безпекою комп’ютера, якими може скористатися програма-вимагач.
• Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте перевірені антивірусні програми та програми для захисту від зловмисного програмного забезпечення та постійно їх оновлюйте. Ці інструменти здатні виявляти та запобігати зараженню програмами-вимагачами.
• Увімкнути захист брандмауером : активуйте та налаштуйте брандмауери на пристроях і в мережах, щоб блокувати несанкціонований доступ і запобігати поширенню програм-вимагачів.
• Будьте обережні під час взаємодії з вкладеннями електронної пошти та посиланнями : будьте обережні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо з невідомих або підозрілих джерел. Будьте обережні з несподіваними електронними листами, особливо з тими, що містять конфіденційну інформацію або закликають до термінових дій.
• Регулярне резервне копіювання даних : реалізуйте надійну стратегію резервного копіювання, регулярно створюючи резервні копії важливих даних на зовнішніх пристроях зберігання даних або в хмарних службах. Переконайтеся, що резервні копії зашифровані, а кілька копій зберігаються в різних місцях.
• Навчайте користувачів : ознайомте користувачів із загрозами програм-вимагачів і правилами безпечного використання комп’ютера. Навчіть їх розпізнавати спроби фішингу, підозрілі веб-сайти та інші типові вектори атак.
• Обмежити привілеї користувача : обмежте привілеї користувача лише необхідними дозволами. Обмежте адміністративний доступ, щоб запобігти несанкціонованому встановленню програмного забезпечення або зміні параметрів системи.
• Запровадження принципу найменших привілеїв : дотримуйтесь принципу найменших привілеїв, надаючи користувачам мінімальний рівень доступу, необхідний для виконання їхніх обов’язків. Це зменшує потенційний вплив програм-вимагачів.

Використовуючи ці профілактичні заходи, користувачі можуть значно посилити захист своїх пристроїв від загроз програм-вимагачів і зменшити ризик стати жертвою таких атак.

У записці про викуп, надісланій Kool Ransomware, написано:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'