Phần mềm tống tiền Kool

Các nhà nghiên cứu bảo mật thông tin đã phát hiện ra một biến thể ransomware có tên Kool trong khi điều tra các mối đe dọa phần mềm độc hại tiềm ẩn. Ransomware là phần mềm đe dọa được tạo riêng để mã hóa dữ liệu trên các thiết bị bị xâm nhập, khiến người dùng không thể truy cập được. Sau đó, thủ phạm đằng sau những mối đe dọa như vậy thường yêu cầu các cá nhân bị ảnh hưởng thanh toán, hứa hẹn cung cấp một công cụ giải mã có thể khôi phục quyền truy cập vào các tệp được mã hóa.

Kool Ransomware hoạt động bằng cách sử dụng phương pháp đổi tên tệp riêng biệt trong quá trình mã hóa. Trong trường hợp điển hình, tệp có tên '1.doc' sẽ được chuyển đổi thành '1.doc.kool' và '2.jpg' sẽ trở thành '2.jpg.kool.' Hơn nữa, các nhà nghiên cứu đã xác định Kool Ransomware là một biến thể có liên quan đến họ STOP/Djvu Ransomware , vốn đã được mở rộng theo thời gian. Đáng chú ý, họ ransomware này được phát hiện có liên quan đến các loại phần mềm độc hại khác, chẳng hạn như kẻ đánh cắp thông tin Vidar hoặc RedLine .

Những công cụ phần mềm độc hại phụ trợ này được kẻ tấn công sử dụng để thu thập thông tin nhạy cảm hoặc có giá trị từ các hệ thống bị xâm nhập trước khi bắt đầu quá trình mã hóa. Thông tin này sau đó có thể được tận dụng trong các chiến thuật tống tiền kép, trong đó nạn nhân bị ép buộc trả tiền chuộc trước nguy cơ bị lộ hoặc thao túng thêm dữ liệu của họ.

Ransomware Kool khiến nạn nhân không thể truy cập dữ liệu của chính họ

Thông báo đòi tiền chuộc do Kool Ransomware đưa ra thông báo cho nạn nhân rằng tất cả các tệp của họ, từ ảnh cá nhân đến cơ sở dữ liệu và tài liệu quan trọng, đã được mã hóa bằng thuật toán mạnh mẽ và khóa duy nhất. Theo những kẻ tấn công, cách duy nhất để khôi phục quyền truy cập vào các tệp này là trả tiền chuộc cho một công cụ giải mã và khóa tương ứng.

Trong thông báo đòi tiền chuộc, người nhận được giảm giá 50% cho công cụ giải mã và được cung cấp hai địa chỉ email (support@freshingmail.top và datarestorehelpyou@airmail.cc) cho mục đích liên lạc. Nhấn mạnh tính cấp bách, tội phạm mạng nhấn mạnh tầm quan trọng của việc phản hồi trong vòng 72 giờ nếu không sẽ mất cơ hội giảm giá của các công cụ giải mã.

Chúng tôi đặc biệt khuyên những cá nhân có máy tính bị nhiễm ransomware, như Kool, không nên thương lượng với bọn tội phạm hoặc thực hiện bất kỳ khoản thanh toán nào. Có một rủi ro đáng kể là ngay cả sau khi trả tiền chuộc, họ có thể không nhận được các công cụ giải mã đã hứa, dẫn đến tổn thất tài chính đáng kể và gián tiếp hỗ trợ các hoạt động tội phạm.

Hơn nữa, nạn nhân nên hành động nhanh chóng để loại bỏ phần mềm ransomware khỏi hệ thống của họ. Điều này ngăn phần mềm ransomware gây thêm thiệt hại bằng cách mã hóa các tệp bổ sung hoặc lây lan sang các máy tính khác trong cùng mạng. Tuy nhiên, điều quan trọng cần lưu ý là việc loại bỏ mối đe dọa ransomware cụ thể sẽ không tự động mở khóa bất kỳ dữ liệu nào đã được mã hóa.

Làm cách nào để tăng cường khả năng phòng thủ cho thiết bị của bạn trước các mối đe dọa từ ransomware như Kool Ransomware?

Người dùng có thể tăng cường khả năng bảo vệ thiết bị của mình trước các mối đe dọa từ ransomware bằng cách thực hiện một số biện pháp chủ động:

• Keep Software Update : Thường xuyên cập nhật hệ điều hành, phần mềm, ứng dụng trên mọi thiết bị. Các bản cập nhật thường được sử dụng để cung cấp các bản vá cho các lỗ hổng liên quan đến bảo mật của máy tính mà phần mềm tống tiền có thể khai thác.
• Cài đặt phần mềm chống phần mềm độc hại : Sử dụng các chương trình chống vi-rút và chống phần mềm độc hại có uy tín và luôn cập nhật chúng. Những công cụ này có khả năng phát hiện và ngăn ngừa lây nhiễm ransomware.
• Bật Bảo vệ Tường lửa : Kích hoạt và định cấu hình tường lửa trên các thiết bị và mạng để chặn truy cập trái phép và ngăn chặn ransomware lây lan.
• Hãy thận trọng khi tương tác với các liên kết và tệp đính kèm email : Hãy thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Hãy thận trọng với những email không mong muốn, đặc biệt là những email yêu cầu thông tin nhạy cảm hoặc thúc giục hành động khẩn cấp.
• Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu mạnh mẽ bằng cách sao lưu dữ liệu cần thiết vào các thiết bị lưu trữ bên ngoài hoặc dịch vụ đám mây thường xuyên. Đảm bảo các bản sao lưu được mã hóa và nhiều bản sao được lưu trữ ở các vị trí khác nhau.
• Giáo dục người dùng : Giáo dục người dùng về các mối đe dọa ransomware và các phương pháp tính toán an toàn. Huấn luyện họ cách nhận biết các hành vi lừa đảo, trang web đáng ngờ và các phương tiện tấn công phổ biến khác.
• Hạn chế đặc quyền của người dùng : Giới hạn đặc quyền của người dùng chỉ ở những quyền cần thiết. Hạn chế quyền truy cập quản trị để ngăn chặn việc cài đặt phần mềm trái phép hoặc sửa đổi cài đặt hệ thống.
• Thực hiện Nguyên tắc đặc quyền tối thiểu : Tuân thủ nguyên tắc đặc quyền tối thiểu, cấp cho người dùng mức truy cập tối thiểu cần thiết để thực hiện nhiệm vụ của họ. Điều này làm giảm tác động tiềm tàng của việc lây nhiễm ransomware.

Bằng cách áp dụng các biện pháp chủ động này, người dùng có thể tăng cường đáng kể khả năng bảo vệ thiết bị của mình trước các mối đe dọa từ ransomware và giảm nguy cơ trở thành nạn nhân của các cuộc tấn công như vậy.

Thông báo đòi tiền chuộc do Kool Ransomware gửi có nội dung:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'