Kool 勒索軟體加密受害者數據
當我們檢查新的惡意軟體樣本時,我們注意到 Kool 是與 Djvu 家族相關的勒索軟體變種。該惡意軟體會對受感染系統上的檔案進行加密,並將「.kool」副檔名新增至其檔案名稱。此外,它還會建立一個「_README.txt」文件,作為勒索信。
Kool勒索軟體在加密過程中使用了特定的重命名技術,將“1.jpg”等檔案名稱轉換為“1.jpg.kool”,“2.png”更改為“2.png.kool”等向前。鑑於其與 Djvu 家族的關聯,可以想像威脅行為者可能會利用 Vidar 或 RedLine 等資料擷取工具在啟動加密過程之前收集資訊。
在勒索信中,受害者被告知他們的所有文件,包括圖像、資料庫和文檔,都已使用強大的演算法和金鑰進行了加密。恢復這些文件的唯一方法是購買解密工具並獲取唯一密鑰。
該說明提供 50% 的折扣,並提供兩個電子郵件地址(support@freshingmail.top 和 datarestorehelpyou@airmail.cc)用於通訊。它強調了在 72 小時內做出回應的重要性,以利用解密工具的降價。
Kool Ransom 使用新的 Djvu 勒索信
Kool勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
如何保護您的資料免受勒索軟體侵害?
保護您的資料免受勒索軟體侵害需要結合採取主動措施和有效的網路安全實踐。您可以採取以下一些重要步驟:
定期備份:定期備份重要文件和資料。備份副本應安全存儲,最好是離線存儲或存儲在勒索軟體攻擊者無法訪問的位置。自動化備份解決方案可以確保一致性和可靠性。
更新軟體和作業系統:使用最新的修補程式和更新來讓您的作業系統、軟體和安全解決方案保持最新狀態。過時軟體中的漏洞可能被勒索軟體攻擊者利用。
安裝防毒和反惡意軟體軟體:使用信譽良好的防毒和反惡意軟體軟體來偵測和阻止勒索軟體威脅。確保您的安全軟體定期更新和配置,以執行文件和電子郵件附件的即時掃描。
謹慎對待電子郵件附件和連結:開啟電子郵件附件或點擊連結時要小心,特別是當它們來自未知或可疑來源時。勒索軟體攻擊者經常使用網路釣魚電子郵件來傳播惡意軟體。
啟用防火牆保護:啟動並設定防火牆以監控傳入和傳出的網路流量。防火牆可以幫助阻止對您的系統的未經授權的訪問,並防止勒索軟體在您的網路中傳播。
實施最小權限存取:將使用者存取權限僅限於其角色和職責所需的權限。這可以防止未經授權的使用者存取敏感資料和系統,從而幫助最大限度地減少勒索軟體攻擊的影響。
