Kool Ransomware codeert slachtoffergegevens

Terwijl we nieuwe malwaremonsters doornamen, viel het ons op dat Kool een ransomwarevariant is die verband houdt met de Djvu-familie. Deze kwaadaardige software codeert bestanden op het getroffen systeem en voegt de extensie ".kool" toe aan hun bestandsnamen. Bovendien creëert het een "_README.txt"-bestand, dat dient als losgeldbrief.

De Kool-ransomware maakt gebruik van een specifieke hernoemingstechniek tijdens het coderingsproces, waarbij bestandsnamen zoals "1.jpg" worden omgezet in "1.jpg.kool" en "2.png" verandert in "2.png.kool", enzovoort. voort. Gezien de associatie met de Djvu-familie is het denkbaar dat bedreigingsactoren tools voor gegevensextractie zoals Vidar of RedLine gebruiken om informatie te verzamelen voordat het coderingsproces wordt gestart.

In de losgeldbrief worden de slachtoffers ervan op de hoogte gebracht dat al hun bestanden, inclusief afbeeldingen, databases en documenten, zijn gecodeerd met behulp van een sterk algoritme en een sterke sleutel. De enige manier om deze bestanden te herstellen is door een decoderingstool aan te schaffen en een unieke sleutel te verkrijgen.

Het briefje biedt 50% korting en biedt twee e-mailadressen (support@freshingmail.top en datarestorehelpyou@airmail.cc) voor communicatie. Het benadrukt hoe belangrijk het is om binnen 72 uur te reageren om gebruik te kunnen maken van de verlaagde prijs voor de decoderingstools.

Kool Ransom gebruikt nieuwe Djvu-losgeldbrief

De volledige tekst van het Kool-losgeldbriefje luidt als volgt:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Hoe kunt u uw gegevens beschermen tegen ransomware?

Het beschermen van uw gegevens tegen ransomware vereist een combinatie van proactieve maatregelen en effectieve cyberbeveiligingspraktijken. Hier zijn enkele essentiële stappen die u kunt nemen:

Regelmatige back-ups: maak regelmatig back-ups van uw belangrijke bestanden en gegevens. Back-upkopieën moeten veilig worden opgeslagen, bij voorkeur offline of op een locatie die niet toegankelijk is voor ransomware-aanvallers. Geautomatiseerde back-upoplossingen kunnen consistentie en betrouwbaarheid garanderen.

Update software en besturingssystemen: Houd uw besturingssysteem, software en beveiligingsoplossingen up-to-date met de nieuwste patches en updates. Kwetsbaarheden in verouderde software kunnen worden uitgebuit door ransomware-aanvallers.

Installeer antivirus- en antimalwaresoftware: Gebruik gerenommeerde antivirus- en antimalwaresoftware om ransomware-bedreigingen te detecteren en te blokkeren. Zorg ervoor dat uw beveiligingssoftware regelmatig wordt bijgewerkt en geconfigureerd om realtime scans van bestanden en e-mailbijlagen uit te voeren.

Wees voorzichtig met e-mailbijlagen en links: wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Ransomware-aanvallers gebruiken vaak phishing-e-mails om malware te verspreiden.

Firewallbescherming inschakelen: Activeer en configureer een firewall om inkomend en uitgaand netwerkverkeer te controleren. Een firewall kan ongeautoriseerde toegang tot uw systeem helpen blokkeren en voorkomen dat ransomware zich over uw netwerk verspreidt.

Implementeer toegang met minimale bevoegdheden: Beperk de toegangsrechten van gebruikers tot wat nodig is voor hun rollen en verantwoordelijkheden. Dit kan de impact van ransomware-aanvallen helpen minimaliseren door te voorkomen dat ongeautoriseerde gebruikers toegang krijgen tot gevoelige gegevens en systemen.