酷勒索軟體
資訊安全研究人員在調查潛在的惡意軟體威脅時發現了一種名為 Kool 的勒索軟體變種。勒索軟體正在威脅專門為加密受感染設備上的資料而創建的軟體,導致用戶無法存取這些資料。隨後,此類威脅背後的肇事者通常會要求受影響的個人付款,並承諾提供可以恢復對加密文件的存取的解密工具。
Kool 勒索軟體在加密過程中採用獨特的檔案重新命名方法來操作。在典型情況下,名為“1.doc”的檔案將轉換為“1.doc.kool”,“2.jpg”將轉換為“2.jpg.kool”。此外,研究人員還發現 Kool 勒索軟體是與STOP/Djvu 勒索軟體家族相關的變種,該家族隨著時間的推移不斷擴大。值得注意的是,該勒索軟體家族被發現與其他類型的惡意軟體有關,例如Vidar或RedLine資訊竊取程式。
攻擊者利用這些輔助惡意軟體工具在啟動加密過程之前從受感染的系統收集敏感或有價值的資訊。然後,這些資訊可以用於雙重勒索策略,受害者在資料外洩或進一步操縱的威脅下被迫支付贖金。
Kool 勒索軟體讓受害者無法存取自己的數據
Kool 勒索軟體發出的勒索字條告知受害者,他們的所有文件(從個人照片到關鍵資料庫和文件)均已使用強大的演算法和唯一金鑰進行加密。據攻擊者稱,恢復對這些文件的存取的唯一方法是為解密工具和相應的金鑰支付贖金。
在勒索信中,收件人可以享受解密工具 50% 的折扣,並獲得兩個電子郵件地址(support@freshingmail.top 和 datarestorehelpyou@airmail.cc)用於通訊目的。網路犯罪分子強調緊迫性,強調必須在 72 小時內做出回應,否則就失去解密工具降價的機會。
強烈建議像 Kool 這樣的電腦感染勒索軟體的個人不要與犯罪分子進行談判或支付任何款項。存在很大風險,即使在支付贖金後,他們也可能無法收到承諾的解密工具,從而導致重大財務損失並間接支持犯罪活動。
此外,受害者應迅速採取行動,從系統中刪除勒索軟體。這可以防止勒索軟體透過加密其他檔案或傳播到同一網路內的其他電腦來造成進一步的損害。然而,值得注意的是,消除特定的勒索軟體威脅並不會自動解鎖任何已加密的資料。
如何增強設備防禦 Kool 勒索軟體等勒索軟體威脅的能力?
使用者可以透過實施多種主動措施來增強設備防禦勒索軟體威脅的能力:
- 保持軟體更新:定期更新所有裝置上的作業系統、軟體和應用程式。更新通常用於針對與電腦安全相關的漏洞提供補丁,這些漏洞可能被勒索軟體利用。
- 安裝反惡意軟體軟體:使用信譽良好的防毒和反惡意軟體程式並保持更新。這些工具能夠偵測並防止勒索軟體感染。
- 啟用防火牆保護:啟動並配置裝置和網路上的防火牆,以阻止未經授權的存取並防止勒索軟體傳播。
- 與電子郵件附件和連結互動時要小心:開啟電子郵件附件或點擊連結時要小心,尤其是來自未知或可疑來源的連結。請謹慎對待意外電子郵件,尤其是那些要求敏感資訊或敦促緊急行動的電子郵件。
- 定期備份資料:透過定期將重要資料備份到外部儲存裝置或雲端服務來實施強大的備份策略。確保備份已加密,並將多個副本儲存在不同位置。
- 教育用戶:教育用戶有關勒索軟體威脅和安全計算實踐的知識。訓練他們辨識網路釣魚嘗試、可疑網站和其他常見攻擊媒介。
- 限制使用者權限:將使用者權限限制為僅必要的權限。限制管理存取以防止未經授權安裝軟體或修改系統設定。
- 實施最小權限原則:遵守最小權限原則,授予使用者履行其職責所需的最低存取等級。這減少了勒索軟體感染的潛在影響。
透過採取這些主動措施,使用者可以顯著增強其設備對勒索軟體威脅的防禦能力,並降低成為此類攻擊受害者的風險。
Kool 勒索軟體發出的贖金字條如下:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
