Kool Ransomware criptografa dados da vítima

Enquanto analisávamos novas amostras de malware, percebemos que Kool é uma variante de ransomware vinculada à família Djvu. Este software malicioso criptografa arquivos no sistema comprometido e adiciona a extensão ".kool" aos seus nomes de arquivo. Além disso, cria um arquivo "_README.txt", que serve como nota de resgate.

O ransomware Kool utiliza uma técnica específica de renomeação durante o processo de criptografia, em que nomes de arquivos como "1.jpg" são transformados em "1.jpg.kool" e "2.png" mudam para "2.png.kool", e assim adiante. Dada a sua associação com a família Djvu, é concebível que os agentes de ameaças possam utilizar ferramentas de extração de dados, como Vidar ou RedLine, para coletar informações antes de iniciar o processo de criptografia.

Na nota de resgate, as vítimas são notificadas de que todos os seus arquivos, incluindo imagens, bancos de dados e documentos, foram criptografados usando um algoritmo e uma chave fortes. O único meio de recuperar esses arquivos é comprar uma ferramenta de descriptografia e obter uma chave exclusiva.

A nota oferece desconto de 50% e disponibiliza dois endereços de e-mail (support@freshingmail.top e datarestorehelpyou@airmail.cc) para comunicação. Enfatiza a importância de responder dentro de 72 horas para aproveitar o preço reduzido das ferramentas de descriptografia.

Kool Ransom usa nova nota de resgate Djvu

O texto completo da nota de resgate de Kool é o seguinte:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Como você pode proteger seus dados contra ransomware?

Proteger os seus dados contra ransomware requer uma combinação de medidas proativas e práticas eficazes de segurança cibernética. Aqui estão algumas etapas essenciais que você pode seguir:

Backups regulares: mantenha backups regulares de seus arquivos e dados importantes. As cópias de backup devem ser armazenadas de forma segura, de preferência off-line ou em um local inacessível aos invasores de ransomware. Soluções de backup automatizadas podem garantir consistência e confiabilidade.

Atualize software e sistemas operacionais: mantenha seu sistema operacional, software e soluções de segurança atualizados com os patches e atualizações mais recentes. Vulnerabilidades em software desatualizado podem ser exploradas por invasores de ransomware.

Instale software antivírus e antimalware: Use software antivírus e antimalware confiável para detectar e bloquear ameaças de ransomware. Certifique-se de que seu software de segurança seja atualizado regularmente e configurado para realizar verificação em tempo real de arquivos e anexos de e-mail.

Tenha cuidado com anexos e links de e-mail: Tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se forem de fontes desconhecidas ou suspeitas. Os invasores de ransomware costumam usar e-mails de phishing para distribuir malware.

Habilitar proteção de firewall: Ative e configure um firewall para monitorar o tráfego de entrada e saída da rede. Um firewall pode ajudar a bloquear o acesso não autorizado ao seu sistema e impedir que ransomware se espalhe pela sua rede.

Implemente o acesso com privilégios mínimos: limite os privilégios de acesso do usuário apenas ao necessário para suas funções e responsabilidades. Isso pode ajudar a minimizar o impacto dos ataques de ransomware, evitando que usuários não autorizados acessem dados e sistemas confidenciais.