Kool Ransomware verschlüsselt Opferdaten

Als wir uns neue Malware-Beispiele ansahen, fiel uns auf, dass es sich bei Kool um eine Ransomware-Variante der Djvu-Familie handelt. Diese Schadsoftware verschlüsselt Dateien auf dem kompromittierten System und fügt ihren Dateinamen die Erweiterung „.kool“ hinzu. Darüber hinaus wird eine „_README.txt“-Datei erstellt, die als Lösegeldforderung dient.

Die Kool-Ransomware nutzt während des Verschlüsselungsprozesses eine spezielle Umbenennungstechnik, bei der Dateinamen wie „1.jpg“ in „1.jpg.kool“ umgewandelt werden und „2.png“ in „2.png.kool“ usw. geändert wird her. Aufgrund der Verbindung mit der Djvu-Familie ist es denkbar, dass Bedrohungsakteure Datenextraktionstools wie Vidar oder RedLine nutzen, um Informationen zu sammeln, bevor sie den Verschlüsselungsprozess einleiten.

In der Lösegeldforderung werden die Opfer darüber informiert, dass alle ihre Dateien, einschließlich Bilder, Datenbanken und Dokumente, mit einem starken Algorithmus und Schlüssel verschlüsselt wurden. Die einzige Möglichkeit, diese Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool zu erwerben und einen eindeutigen Schlüssel zu erhalten.

Die Notiz bietet einen Rabatt von 50 % und stellt zwei E-Mail-Adressen (support@freshingmail.top und datarestorehelpyou@airmail.cc) für die Kommunikation bereit. Es wird betont, wie wichtig es ist, innerhalb von 72 Stunden zu antworten, um den reduzierten Preis für die Entschlüsselungstools in Anspruch nehmen zu können.

Kool Ransom verwendet die neue Lösegeldforderung von Djvu

Der vollständige Text der Kool-Lösegeldforderung lautet wie folgt:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Wie können Sie Ihre Daten vor Ransomware schützen?

Der Schutz Ihrer Daten vor Ransomware erfordert eine Kombination aus proaktiven Maßnahmen und effektiven Cybersicherheitspraktiken. Hier sind einige wesentliche Schritte, die Sie unternehmen können:

Regelmäßige Backups: Erstellen Sie regelmäßig Backups Ihrer wichtigen Dateien und Daten. Sicherungskopien sollten sicher gespeichert werden, vorzugsweise offline oder an einem Ort, der für Ransomware-Angreifer unzugänglich ist. Automatisierte Backup-Lösungen können Konsistenz und Zuverlässigkeit gewährleisten.

Aktualisieren Sie Software und Betriebssysteme: Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Sicherheitslösungen mit den neuesten Patches und Updates auf dem neuesten Stand. Schwachstellen in veralteter Software können von Ransomware-Angreifern ausgenutzt werden.

Installieren Sie Antiviren- und Antimalware-Software: Verwenden Sie seriöse Antiviren- und Antimalware-Software, um Ransomware-Bedrohungen zu erkennen und zu blockieren. Stellen Sie sicher, dass Ihre Sicherheitssoftware regelmäßig aktualisiert und so konfiguriert wird, dass Dateien und E-Mail-Anhänge in Echtzeit gescannt werden.

Seien Sie vorsichtig bei E-Mail-Anhängen und Links: Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Ransomware-Angreifer nutzen häufig Phishing-E-Mails, um Schadsoftware zu verbreiten.

Firewall-Schutz aktivieren: Aktivieren und konfigurieren Sie eine Firewall, um den ein- und ausgehenden Netzwerkverkehr zu überwachen. Eine Firewall kann dabei helfen, unbefugten Zugriff auf Ihr System zu blockieren und die Ausbreitung von Ransomware in Ihrem Netzwerk zu verhindern.

Implementieren Sie den Zugriff mit den geringsten Berechtigungen: Beschränken Sie die Zugriffsrechte der Benutzer auf das, was für ihre Rollen und Verantwortlichkeiten erforderlich ist. Dies kann dazu beitragen, die Auswirkungen von Ransomware-Angriffen zu minimieren, indem unbefugte Benutzer daran gehindert werden, auf sensible Daten und Systeme zuzugreifen.