酷勒索软件
信息安全研究人员在调查潜在的恶意软件威胁时发现了一种名为 Kool 的勒索软件变种。勒索软件正在威胁专门为加密受感染设备上的数据而创建的软件,导致用户无法访问这些数据。随后,此类威胁背后的肇事者通常会要求受影响的个人付款,并承诺提供可以恢复对加密文件的访问的解密工具。
Kool 勒索软件在加密过程中采用独特的文件重命名方法进行操作。在典型情况下,名为“1.doc”的文件将转换为“1.doc.kool”,“2.jpg”将转换为“2.jpg.kool”。此外,研究人员还发现 Kool 勒索软件是与STOP/Djvu 勒索软件家族相关的变种,该家族随着时间的推移不断扩大。值得注意的是,该勒索软件家族被发现与其他类型的恶意软件有关,例如Vidar或RedLine信息窃取者。
攻击者利用这些辅助恶意软件工具在启动加密过程之前从受感染的系统收集敏感或有价值的信息。然后,这些信息可以用于双重勒索策略,受害者在数据泄露或进一步操纵的威胁下被迫支付赎金。
Kool 勒索软件使受害者无法访问自己的数据
Kool 勒索软件发出的勒索字条告知受害者,他们的所有文件(从个人照片到关键数据库和文档)均已使用强大的算法和唯一密钥进行加密。据攻击者称,恢复对这些文件的访问的唯一方法是为解密工具和相应的密钥支付赎金。
在勒索信中,收件人可以享受解密工具 50% 的折扣,并获得两个电子邮件地址(support@freshingmail.top 和 datarestorehelpyou@airmail.cc)用于通信目的。网络犯罪分子强调紧迫性,强调必须在 72 小时内做出响应,否则就失去解密工具降价的机会。
强烈建议像 Kool 这样的计算机感染勒索软件的个人不要与犯罪分子进行谈判或支付任何款项。存在很大风险,即使支付赎金后,他们也可能无法收到承诺的解密工具,从而导致重大财务损失并间接支持犯罪活动。
此外,受害者应迅速采取行动,从系统中删除勒索软件。这可以防止勒索软件通过加密其他文件或传播到同一网络内的其他计算机来造成进一步的损害。然而,值得注意的是,消除特定的勒索软件威胁并不会自动解锁任何已加密的数据。
如何增强设备防御 Kool 勒索软件等勒索软件威胁的能力?
用户可以通过实施多种主动措施来增强设备防御勒索软件威胁的能力:
- 保持软件更新:定期更新所有设备上的操作系统、软件和应用程序。更新通常用于针对与计算机安全相关的漏洞提供补丁,这些漏洞可能被勒索软件利用。
- 安装反恶意软件软件:使用信誉良好的防病毒和反恶意软件程序并保持更新。这些工具能够检测和防止勒索软件感染。
- 启用防火墙保护:激活并配置设备和网络上的防火墙,以阻止未经授权的访问并防止勒索软件传播。
- 与电子邮件附件和链接交互时要小心:打开电子邮件附件或单击链接时要小心,尤其是来自未知或可疑来源的链接。请谨慎对待意外电子邮件,尤其是那些要求敏感信息或敦促采取紧急行动的电子邮件。
- 定期备份数据:通过定期将重要数据备份到外部存储设备或云服务来实施强大的备份策略。确保备份已加密,并将多个副本存储在不同位置。
- 教育用户:教育用户有关勒索软件威胁和安全计算实践的知识。训练他们识别网络钓鱼尝试、可疑网站和其他常见攻击媒介。
- 限制用户权限:将用户权限限制为仅必要的权限。限制管理访问以防止未经授权安装软件或修改系统设置。
- 实施最小权限原则:遵守最小权限原则,授予用户履行其职责所需的最低访问级别。这减少了勒索软件感染的潜在影响。
通过采取这些主动措施,用户可以显着增强其设备对勒索软件威胁的防御能力,并降低成为此类攻击受害者的风险。
Kool 勒索软件发出的赎金字条如下:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
