Kool ランサムウェアは被害者のデータを暗号化する
新しいマルウェアのサンプルを調査しているときに、Kool が Djvu ファミリに関連するランサムウェアの亜種であることに気づきました。この悪意のあるソフトウェアは、侵害されたシステム上のファイルを暗号化し、ファイル名に「.kool」拡張子を追加します。さらに、身代金メモとして機能する「_README.txt」ファイルも作成されます。
Kool ランサムウェアは、暗号化プロセス中に特定の名前変更技術を利用し、「1.jpg」などのファイル名が「1.jpg.kool」に、「2.png」が「2.png.kool」に変更されます。前方へ。 Djvu ファミリとの関連性を考慮すると、攻撃者は暗号化プロセスを開始する前に、Vidar や RedLine などのデータ抽出ツールを利用して情報を収集する可能性があると考えられます。
身代金メモでは、画像、データベース、ドキュメントを含むすべてのファイルが強力なアルゴリズムとキーを使用して暗号化されたことが被害者に通知されます。これらのファイルを回復する唯一の手段は、復号化ツールを購入し、一意のキーを取得することです。
このメモでは 50% 割引が提供され、通信用に 2 つの電子メール アドレス (support@freshingmail.top と datarestorehelpyou@airmail.cc) が提供されます。復号化ツールの割引価格を利用するには、72 時間以内に応答することが重要であると強調しています。
Kool Ransom は新しい Djvu Ransom Note を使用
Kool 身代金メモの全文は次のとおりです。
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
ランサムウェアからデータを保護するにはどうすればよいでしょうか?
ランサムウェアからデータを保護するには、事前の対策と効果的なサイバーセキュリティ実践の組み合わせが必要です。以下に、実行できる重要な手順をいくつか示します。
定期的なバックアップ:重要なファイルとデータの定期的なバックアップを維持します。バックアップ コピーは、できればオフライン、またはランサムウェア攻撃者がアクセスできない場所に安全に保存する必要があります。自動バックアップ ソリューションにより、一貫性と信頼性が確保されます。
ソフトウェアとオペレーティング システムを更新する:最新のパッチとアップデートを適用して、オペレーティング システム、ソフトウェア、セキュリティ ソリューションを最新の状態に保ちます。古いソフトウェアの脆弱性は、ランサムウェア攻撃者によって悪用される可能性があります。
ウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールする:評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用して、ランサムウェアの脅威を検出してブロックします。セキュリティ ソフトウェアが定期的に更新され、ファイルや電子メールの添付ファイルをリアルタイムでスキャンするように設定されていることを確認してください。
電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合は注意してください。ランサムウェア攻撃者は、マルウェアを配布するためにフィッシングメールを使用することがよくあります。
ファイアウォール保護を有効にする:ファイアウォールを有効にして構成し、受信および送信ネットワーク トラフィックを監視します。ファイアウォールは、システムへの不正アクセスをブロックし、ランサムウェアがネットワーク全体に拡散するのを防ぐのに役立ちます。
最小権限アクセスの実装:ユーザーのアクセス権限を、その役割と責任に必要な権限のみに制限します。これにより、権限のないユーザーが機密データやシステムにアクセスするのを防ぎ、ランサムウェア攻撃の影響を最小限に抑えることができます。
