Kool Ransomware krypterer offerdata
Mens vi gennemgik nye malware-eksempler, kom det til vores opmærksomhed, at Kool er en ransomware-variant, der er knyttet til Djvu-familien. Denne ondsindede software krypterer filer på det kompromitterede system og tilføjer filtypenavnet ".kool" til deres filnavne. Derudover opretter den en "_README.txt" fil, der fungerer som en løsesum note.
Kool ransomware bruger en specifik omdøbningsteknik under krypteringsprocessen, hvor filnavne som "1.jpg" omdannes til "1.jpg.kool" og "2.png" ændres til "2.png.kool", og så frem. I betragtning af dets tilknytning til Djvu-familien er det tænkeligt, at trusselsaktører kan bruge dataudtræksværktøjer såsom Vidar eller RedLine til at indsamle information, før de starter krypteringsprocessen.
I løsesumsedlen får ofrene besked om, at alle deres filer, inklusive billeder, databaser og dokumenter, er blevet krypteret ved hjælp af en stærk algoritme og nøgle. Den eneste måde at gendanne disse filer på er at købe et dekrypteringsværktøj og få en unik nøgle.
Sedlen giver 50 % rabat og giver to e-mailadresser (support@freshingmail.top og datarestorehelpyou@airmail.cc) til kommunikation. Det understreger vigtigheden af at svare inden for 72 timer for at benytte den reducerede pris for dekrypteringsværktøjerne.
Kool Ransom bruger ny Djvu Ransom Note
Den komplette tekst til Kool løsesumseddel lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hvordan kan du beskytte dine data mod ransomware?
Beskyttelse af dine data mod ransomware kræver en kombination af proaktive foranstaltninger og effektiv cybersikkerhedspraksis. Her er nogle vigtige trin, du kan tage:
Regelmæssige sikkerhedskopier: Oprethold regelmæssige sikkerhedskopier af dine vigtige filer og data. Sikkerhedskopier bør opbevares sikkert, helst offline eller på et sted, der er utilgængeligt for ransomware-angribere. Automatiserede backupløsninger kan sikre konsistens og pålidelighed.
Opdater software og operativsystemer: Hold dit operativsystem, software og sikkerhedsløsninger opdateret med de seneste patches og opdateringer. Sårbarheder i forældet software kan udnyttes af ransomware-angribere.
Installer antivirus- og antimalwaresoftware: Brug velrenommeret antivirus- og antimalwaresoftware til at opdage og blokere ransomware-trusler. Sørg for, at din sikkerhedssoftware regelmæssigt opdateres og konfigureres til at udføre realtidsscanning af filer og e-mail-vedhæftede filer.
Udvis forsigtighed med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller klikker på links, især hvis de er fra ukendte eller mistænkelige kilder. Ransomware-angribere bruger ofte phishing-e-mails til at distribuere malware.
Aktiver firewallbeskyttelse: Aktiver og konfigurer en firewall til at overvåge indgående og udgående netværkstrafik. En firewall kan hjælpe med at blokere uautoriseret adgang til dit system og forhindre ransomware i at sprede sig over dit netværk.
Implementer mindst privilegeret adgang: Begræns brugeradgangsrettigheder til kun det, der er nødvendigt for deres roller og ansvar. Dette kan hjælpe med at minimere virkningen af ransomware-angreb ved at forhindre uautoriserede brugere i at få adgang til følsomme data og systemer.
