クール ランサムウェア
情報セキュリティ研究者は、潜在的なマルウェアの脅威を調査中に、Kool と呼ばれるランサムウェアの亜種を発見しました。ランサムウェアは、侵害されたデバイス上のデータを暗号化し、ユーザーがアクセスできなくするために特別に作成されたソフトウェアを脅かすものです。その後、このような脅威の背後にいる加害者は通常、暗号化されたファイルへのアクセスを復元できる復号ツールを提供することを約束して、影響を受けた個人に支払いを要求します。
Kool Ransomware は、暗号化プロセス中に独自のファイル名変更方法を採用して動作します。一般的なケースでは、「1.doc」という名前のファイルは「1.doc.kool」に変換され、「2.jpg」は「2.jpg.kool」になります。さらに、研究者らは、Kool ランサムウェアが、時間の経過とともに拡大しているSTOP/Djvu ランサムウェアファミリに関連する亜種であることを特定しました。特に、このランサムウェア ファミリは、 VidarやRedLine情報窃取プログラムなど、他の種類のマルウェアと関連していることが観察されています。
これらの補助マルウェア ツールは、暗号化プロセスを開始する前に、侵害されたシステムから機密情報や貴重な情報を収集するために攻撃者によって利用されます。この情報は、二重恐喝戦術に悪用される可能性があり、被害者はデータの暴露やさらなる操作の脅しの下で身代金の支払いを強制されます。
Kool ランサムウェアにより被害者は自分のデータにアクセスできなくなる
Kool ランサムウェアによって投下された身代金メモは、個人の写真から重要なデータベースやドキュメントに至るまで、すべてのファイルが堅牢なアルゴリズムと一意のキーを使用して暗号化されていることを被害者に通知します。攻撃者らによると、これらのファイルへのアクセスを復元する唯一の方法は、復号ツールと対応するキーに対して身代金を支払うことです。
身代金メモの中で、受信者には復号ツールの 50% 割引が提供され、通信目的で 2 つの電子メール アドレス (support@freshingmail.top と datarestorehelpyou@airmail.cc) が提供されます。サイバー犯罪者は緊急性を強調し、72 時間以内に対応する重要性を強調します。そうしないと、復号ツールの価格を下げるチャンスが失われます。
Kool のように、コンピューターがランサムウェアに感染している個人は、犯罪者との交渉や支払いを控えることを強くお勧めします。身代金を支払った後でも、約束された復号ツールを受け取れない可能性があり、その結果、重大な経済的損失が発生し、間接的に犯罪行為を支援することになるという重大なリスクがあります。
さらに、被害者はシステムからランサムウェアを削除するために迅速な措置を講じる必要があります。これにより、ランサムウェアが追加のファイルを暗号化したり、同じネットワーク内の他のコンピュータに拡散したりして、さらなる被害を与えることが防止されます。ただし、特定のランサムウェアの脅威を排除しても、すでに暗号化されているデータのロックが自動的に解除されるわけではないことに注意することが重要です。
Kool ランサムウェアのようなランサムウェアの脅威に対するデバイスの防御力を強化するにはどうすればよいですか?
ユーザーは、次のような事前対策を講じることで、ランサムウェアの脅威に対するデバイスの防御を強化できます。
- ソフトウェアを最新の状態に保つ: すべてのデバイス上のオペレーティング システム、ソフトウェア、アプリケーションを定期的に更新します。アップデートは、ランサムウェアによって悪用される可能性のある、コンピュータのセキュリティに関連する脆弱性に対するパッチを配信するためによく使用されます。
- マルウェア対策ソフトウェアをインストールする: 評判の良いウイルス対策プログラムおよびマルウェア対策プログラムを利用し、常に最新の状態に保ちます。これらのツールは、ランサムウェア感染を検出および防止できます。
- ファイアウォール保護を有効にする: デバイスとネットワーク上でファイアウォールを有効にして構成し、不正なアクセスをブロックし、ランサムウェアの拡散を防ぎます。
- 電子メールの添付ファイルやリンクを操作するときは注意してください: 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に不明なソースや疑わしいソースからのものには注意してください。予期しない電子メール、特に機密情報を要求したり、緊急の措置を要求したりする電子メールには注意してください。
- データを定期的にバックアップする: 重要なデータを外部ストレージ デバイスまたはクラウド サービスに定期的にバックアップすることで、堅牢なバックアップ戦略を実装します。バックアップが暗号化されていることを確認し、複数のコピーが異なる場所に保存されていることを確認します。
- ユーザーを教育する: ランサムウェアの脅威と安全なコンピューティングの実践方法についてユーザーを教育します。フィッシングの試み、不審な Web サイト、その他の一般的な攻撃ベクトルを認識できるようにトレーニングします。
- ユーザー権限を制限する: ユーザー権限を必要な権限のみに制限します。管理者アクセスを制限して、ソフトウェアの不正なインストールやシステム設定の変更を防ぎます。
- 最小特権の原則を実装する: 最小特権の原則に従い、職務を実行するために必要な最小限のアクセス権をユーザーに付与します。これにより、ランサムウェア感染の潜在的な影響が軽減されます。
これらの事前対策を採用することで、ユーザーはランサムウェアの脅威に対するデバイスの防御を大幅に強化し、そのような攻撃の被害に遭うリスクを軽減できます。
Kool Ransomware によって配信された身代金メモには次のように書かれています。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
