Kool 勒索软件加密受害者数据

当我们检查新的恶意软件样本时，我们注意到 Kool 是与 Djvu 家族相关的勒索软件变体。该恶意软件会对受感染系统上的文件进行加密，并将“.kool”扩展名添加到其文件名中。此外，它还会创建一个“_README.txt”文件，作为勒索信。

Kool勒索软件在加密过程中采用了特定的重命名技术，将“1.jpg”等文件名转换为“1.jpg.kool”，“2.png”更改为“2.png.kool”等向前。鉴于其与 Djvu 家族的关联，可以想象威胁行为者可能会利用 Vidar 或 RedLine 等数据提取工具在启动加密过程之前收集信息。

在勒索信中，受害者被告知他们的所有文件，包括图像、数据库和文档，都已使用强大的算法和密钥进行了加密。恢复这些文件的唯一方法是购买解密工具并获取唯一密钥。

该说明提供 50% 的折扣，并提供两个电子邮件地址（support@freshingmail.top 和 datarestorehelpyou@airmail.cc）用于通信。它强调了在 72 小时内做出响应的重要性，以利用解密工具的降价。

Kool Ransom 使用新的 Djvu 勒索信

Kool勒索信全文如下：

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

如何保护您的数据免受勒索软件侵害？

保护您的数据免受勒索软件侵害需要结合采取主动措施和有效的网络安全实践。您可以采取以下一些重要步骤：

定期备份：定期备份重要文件和数据。备份副本应安全存储，最好是离线存储或存储在勒索软件攻击者无法访问的位置。自动化备份解决方案可以确保一致性和可靠性。

更新软件和操作系统：使用最新的补丁和更新让您的操作系统、软件和安全解决方案保持最新状态。过时软件中的漏洞可能被勒索软件攻击者利用。

安装防病毒和反恶意软件软件：使用信誉良好的防病毒和反恶意软件软件来检测和阻止勒索软件威胁。确保您的安全软件定期更新和配置，以执行文件和电子邮件附件的实时扫描。

谨慎对待电子邮件附件和链接：打开电子邮件附件或单击链接时要小心，特别是当它们来自未知或可疑来源时。勒索软件攻击者经常使用网络钓鱼电子邮件来传播恶意软件。

启用防火墙保护：激活并配置防火墙以监控传入和传出的网络流量。防火墙可以帮助阻止对您的系统的未经授权的访问，并防止勒索软件在您的网络中传播。

实施最小权限访问：将用户访问权限仅限于其角色和职责所需的权限。这可以防止未经授权的用户访问敏感数据和系统，从而帮助最大限度地减少勒索软件攻击的影响。