Kool Ransomware cifra los datos de las víctimas

Mientras revisábamos nuevas muestras de malware, nos llamó la atención que Kool es una variante de ransomware vinculada a la familia Djvu. Este software malicioso cifra los archivos del sistema comprometido y agrega la extensión ".kool" a sus nombres de archivo. Además, crea un archivo "_README.txt", que sirve como nota de rescate.

El ransomware Kool utiliza una técnica de cambio de nombre específica durante el proceso de cifrado, mediante la cual los nombres de archivos como "1.jpg" se transforman en "1.jpg.kool" y "2.png" cambia a "2.png.kool", y así adelante. Dada su asociación con la familia Djvu, es posible que los actores de amenazas utilicen herramientas de extracción de datos como Vidar o RedLine para recopilar información antes de iniciar el proceso de cifrado.

En la nota de rescate, se notifica a las víctimas que todos sus archivos, incluidas imágenes, bases de datos y documentos, se han cifrado utilizando un algoritmo y una clave potentes. La única forma de recuperar estos archivos es comprar una herramienta de descifrado y obtener una clave única.

La nota ofrece un 50% de descuento y proporciona dos direcciones de correo electrónico (support@freshingmail.top y datarestorehelpyou@airmail.cc) para la comunicación. Destaca la importancia de responder dentro de las 72 horas para aprovechar el precio reducido de las herramientas de descifrado.

Kool Ransom utiliza la nueva nota de rescate Djvu

El texto completo de la nota de rescate de Kool dice lo siguiente:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

¿Cómo puede proteger sus datos contra el ransomware?

Proteger sus datos contra ransomware requiere una combinación de medidas proactivas y prácticas efectivas de ciberseguridad. Aquí hay algunos pasos esenciales que puede seguir:

Copias de seguridad periódicas: mantenga copias de seguridad periódicas de sus archivos y datos importantes. Las copias de seguridad deben almacenarse de forma segura, preferiblemente fuera de línea o en una ubicación inaccesible para los atacantes de ransomware. Las soluciones de respaldo automatizadas pueden garantizar coherencia y confiabilidad.

Actualice el software y los sistemas operativos: mantenga su sistema operativo, software y soluciones de seguridad actualizados con los últimos parches y actualizaciones. Los atacantes de ransomware pueden aprovechar las vulnerabilidades del software obsoleto.

Instale software antivirus y antimalware: utilice software antivirus y antimalware de buena reputación para detectar y bloquear amenazas de ransomware. Asegúrese de que su software de seguridad se actualice y configure periódicamente para realizar análisis en tiempo real de archivos y archivos adjuntos de correo electrónico.

Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente si provienen de fuentes desconocidas o sospechosas. Los atacantes de ransomware suelen utilizar correos electrónicos de phishing para distribuir malware.

Habilitar protección de firewall: active y configure un firewall para monitorear el tráfico de red entrante y saliente. Un firewall puede ayudar a bloquear el acceso no autorizado a su sistema y evitar que el ransomware se propague por su red.

Implementar acceso con mínimos privilegios: limite los privilegios de acceso de los usuarios a solo lo necesario para sus funciones y responsabilidades. Esto puede ayudar a minimizar el impacto de los ataques de ransomware al evitar que usuarios no autorizados accedan a datos y sistemas confidenciales.