Kool Ransomware crittografa i dati delle vittime

Mentre esaminavamo nuovi campioni di malware, abbiamo notato che Kool è una variante del ransomware legata alla famiglia Djvu. Questo software dannoso crittografa i file sul sistema compromesso e aggiunge l'estensione ".kool" ai nomi dei file. Inoltre, crea un file "_README.txt", che funge da richiesta di riscatto.

Il ransomware Kool utilizza una tecnica di ridenominazione specifica durante il processo di crittografia, per cui i nomi di file come "1.jpg" vengono trasformati in "1.jpg.kool" e "2.png" cambia in "2.png.kool", e così via. via. Data la sua associazione con la famiglia Djvu, è concepibile che gli autori delle minacce possano utilizzare strumenti di estrazione dati come Vidar o RedLine per raccogliere informazioni prima di avviare il processo di crittografia.

Nella richiesta di riscatto, le vittime vengono informate che tutti i loro file, comprese immagini, database e documenti, sono stati crittografati utilizzando un algoritmo e una chiave avanzati. L'unico mezzo per recuperare questi file è acquistare uno strumento di decrittazione e ottenere una chiave univoca.

La nota offre uno sconto del 50% e fornisce due indirizzi email (support@freshingmail.top e datarestorehelpyou@airmail.cc) per la comunicazione. Sottolinea l'importanza di rispondere entro 72 ore per usufruire del prezzo ridotto per gli strumenti di decrittazione.

Kool Ransom utilizza la nuova nota di riscatto Djvu

Il testo completo della richiesta di riscatto di Kool è il seguente:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Come puoi proteggere i tuoi dati dal ransomware?

Proteggere i tuoi dati dal ransomware richiede una combinazione di misure proattive e pratiche di sicurezza informatica efficaci. Ecco alcuni passaggi essenziali che puoi eseguire:

Backup regolari: mantieni backup regolari dei tuoi file e dati importanti. Le copie di backup devono essere archiviate in modo sicuro, preferibilmente offline o in una posizione inaccessibile agli aggressori di ransomware. Le soluzioni di backup automatizzato possono garantire coerenza e affidabilità.

Aggiorna software e sistemi operativi: mantieni aggiornati il tuo sistema operativo, il software e le soluzioni di sicurezza con le patch e gli aggiornamenti più recenti. Le vulnerabilità dei software obsoleti possono essere sfruttate dagli aggressori ransomware.

Installa software antivirus e antimalware: utilizza un software antivirus e antimalware affidabile per rilevare e bloccare le minacce ransomware. Assicurati che il tuo software di sicurezza sia regolarmente aggiornato e configurato per eseguire la scansione in tempo reale di file e allegati e-mail.

Prestare attenzione con allegati e collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Gli aggressori di ransomware utilizzano spesso e-mail di phishing per distribuire malware.

Abilita protezione firewall: attiva e configura un firewall per monitorare il traffico di rete in entrata e in uscita. Un firewall può aiutare a bloccare l'accesso non autorizzato al tuo sistema e impedire la diffusione del ransomware nella tua rete.

Implementare l'accesso con privilegi minimi: limitare i privilegi di accesso degli utenti solo a ciò che è necessario per i loro ruoli e responsabilità. Ciò può aiutare a ridurre al minimo l’impatto degli attacchi ransomware impedendo agli utenti non autorizzati di accedere a dati e sistemi sensibili.