Το Kool Ransomware κρυπτογραφεί τα δεδομένα των θυμάτων

Ενώ εξετάζαμε νέα δείγματα κακόβουλου λογισμικού, ήρθε στην αντίληψή μας ότι το Kool είναι μια παραλλαγή ransomware που συνδέεται με την οικογένεια Djvu. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία στο παραβιασμένο σύστημα και προσθέτει την επέκταση ".kool" στα ονόματα των αρχείων τους. Επιπλέον, δημιουργεί ένα αρχείο "_README.txt", το οποίο χρησιμεύει ως σημείωση λύτρων.

Το Kool ransomware χρησιμοποιεί μια συγκεκριμένη τεχνική μετονομασίας κατά τη διαδικασία κρυπτογράφησης, όπου τα ονόματα αρχείων όπως το "1.jpg" μετατρέπονται σε "1.jpg.kool" και το "2.png" αλλάζει σε "2.png.kool" και έτσι Εμπρός. Δεδομένης της συσχέτισής του με την οικογένεια Djvu, είναι κατανοητό ότι οι φορείς απειλών μπορεί να χρησιμοποιούν εργαλεία εξαγωγής δεδομένων όπως το Vidar ή το RedLine για τη συλλογή πληροφοριών πριν ξεκινήσουν τη διαδικασία κρυπτογράφησης.

Στο σημείωμα λύτρων, τα θύματα ειδοποιούνται ότι όλα τα αρχεία τους, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και εγγράφων, έχουν κρυπτογραφηθεί χρησιμοποιώντας έναν ισχυρό αλγόριθμο και κλειδί. Ο μόνος τρόπος ανάκτησης αυτών των αρχείων είναι να αγοράσετε ένα εργαλείο αποκρυπτογράφησης και να αποκτήσετε ένα μοναδικό κλειδί.

Το σημείωμα προσφέρει έκπτωση 50% και παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshingmail.top και datarestorehelpyou@airmail.cc) για επικοινωνία. Τονίζει τη σημασία της απόκρισης εντός 72 ωρών για να επωφεληθείτε από τη μειωμένη τιμή για τα εργαλεία αποκρυπτογράφησης.

Το Kool Ransom χρησιμοποιεί νέο Djvu Ransom Note

Το πλήρες κείμενο του σημειώματος λύτρων Kool έχει ως εξής:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware;

Η προστασία των δεδομένων σας από ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και αποτελεσματικών πρακτικών ασφάλειας στον κυβερνοχώρο. Εδώ είναι μερικά βασικά βήματα που μπορείτε να κάνετε:

Τακτικά αντίγραφα ασφαλείας: Διατηρήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας. Τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται με ασφάλεια, κατά προτίμηση εκτός σύνδεσης ή σε τοποθεσία που δεν είναι προσβάσιμη από εισβολείς ransomware. Οι αυτοματοποιημένες λύσεις δημιουργίας αντιγράφων ασφαλείας μπορούν να εξασφαλίσουν συνέπεια και αξιοπιστία.

Ενημέρωση λογισμικού και λειτουργικών συστημάτων: Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό και τις λύσεις ασφαλείας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό μπορούν να αξιοποιηθούν από εισβολείς ransomware.

Εγκατάσταση λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού: Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και λογισμικό προστασίας από κακόβουλο λογισμικό για να εντοπίσετε και να αποκλείσετε απειλές ransomware. Βεβαιωθείτε ότι το λογισμικό ασφαλείας σας ενημερώνεται τακτικά και ρυθμίζεται ώστε να εκτελεί σάρωση αρχείων και συνημμένων email σε πραγματικό χρόνο.

Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Οι εισβολείς ransomware συχνά χρησιμοποιούν μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν κακόβουλο λογισμικό.

Ενεργοποίηση προστασίας τείχους προστασίας: Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας για την παρακολούθηση της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου. Ένα τείχος προστασίας μπορεί να βοηθήσει στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης στο σύστημά σας και να αποτρέψει την εξάπλωση του ransomware στο δίκτυό σας.

Εφαρμογή Ελάχιστων Προνομιακών Πρόσβασης: Περιορίστε τα δικαιώματα πρόσβασης των χρηστών μόνο σε ό,τι είναι απαραίτητο για τους ρόλους και τις ευθύνες τους. Αυτό μπορεί να βοηθήσει στην ελαχιστοποίηση του αντίκτυπου των επιθέσεων ransomware αποτρέποντας την πρόσβαση μη εξουσιοδοτημένων χρηστών σε ευαίσθητα δεδομένα και συστήματα.