Nová kybernetická hrozba vytváří vlny online, protože stále více uživatelů začíná hlásit infekce. Mluvím o Kolz ransomware, relativně neznámém kmeni, který je stejně hanebný jako známější jména v oboru, jako je Netwalker nebo Sodinokibi. Ale co je to, co dělá Kolz ransomware tak těžké určit? Níže, shromáždil jsem stručný přehled dostupných informací o něm, a také jsem nabídl několik rad pro vaši ochranu. Pokud se tedy chcete dozvědět, co je Kolz ransomware, a co je důležitější, jak se s ním vypořádat, pokračujte ve čtení.
- co je Kolz Ransomware?
- jak Kolz Ransomware šifruje zařízení
- jak odstranit Kolz Ransomware
- izolujte infikované zařízení
- Identifikujte šifrované soubory
- podívejte se na Kolz Ransomware Decryptor
- jak zabránit útoku Kolz Ransomware
- provádět rutinní zálohování dat (Online i Offline)
- seznamte se s postupy sociálního inženýrství
- vždy nasadit záplaty a aktualizace okamžitě
- nainstalujte antivirové řešení nové generace
- abych to shrnul …
co je Kolz Ransomware?
Kolz je kmen ransomwaru, který je součástí rodiny STOP Djvu ransomware, kterou objevil nezávislý lovec ransomwaru Michael Gillespie. Provoz je aktivní nejméně od prosince 2016, kdy byla spatřena první varianta. Od září 2020 bylo vydáno až 160 variant Djvu ransomware, ne-li více. Rodina STOP Djvu cybercrime si v průběhu let vyžádala přes 116,000 XNUMX potvrzených obětí, přičemž skutečný odhad se pohybuje kolem neuvěřitelných 460,000 xnumx. Ve skutečnosti více než polovina nasazených ransomwarových útoků z celého světa sestává z formy Djvu. Kmeny z rodiny Stop Djvu běží na kryptografii RSA-1024, asymetrickém šifrovacím algoritmu, který generuje veřejné i soukromé klíče pro každou oběť. Zatímco první usnadňuje šifrování, jeho druhý protějšek je vytvořen pro účely dešifrování. Tento způsob provozu platí Kolz ransomware stejně.
jak Kolz Ransomware šifruje zařízení
stále si nejsme 100% jisti, jak se Kolz ransomware šíří, protože jeho preferované infekční médium dosud nebylo hlášeno. Tento typ kybernetické hrozby se však obvykle šíří jedním (nebo více) z následujících pěti způsobů:
- malspam kampaně
- síťové trojské koně
- neoficiální nástroje třetích stran
- podvodné soubory
- peer-to-peer (P2P) sítě
jakmile Kolz ransomware úspěšně infiltroval vaše zařízení, pokračuje v šifrování všech obrázků, dokumentů, databází a dalších souborů ve vašem zařízení. Můžete zjistit, které soubory byly šifrovány, protože další .rozšíření kolz je přidáno k jejich jménu v procesu. Takže například gerbil.jpg by se stal pískomil.jpg.kolzi. Po poškození všech životaschopných souborů, Kolz nasadí textový soubor s názvem _readme.txt ve všech složkách obsahujících šifrované prostředky. Jak dokument vypadá, můžete vidět na obrázku vloženém níže: 
Zdroj obrázku: MalwareTips
text na obrázku výše zní následovně:
pozor! Nebojte se, můžete vrátit všechny soubory! Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem. Jedinou metodou obnovy souborů je nákup dešifrovacího nástroje a jedinečného klíče pro vás. Tento software dešifruje všechny vaše šifrované soubory. Jaké máte záruky? Můžete poslat jeden z vašich zašifrovaných souborů z počítače a my jej dešifrujeme zdarma. Ale můžeme dešifrovat pouze 1 Soubor zdarma. Soubor nesmí obsahovat cenné informace. Můžete získat a podívat se na video přehled dešifrovací nástroj: hxxps: / / we. tl / t-18R6r7GGG8 Cena soukromého klíče a dešifrovacího softwaru je $ 980. Sleva 50% K dispozici, pokud nás nejprve kontaktujete 72 hodin, to je cena pro vás $490. Vezměte prosím na vědomí, že nikdy neobnovíte svá data bez platby. Pokud nedostanete odpověď déle než 6 hodin, Zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“. Chcete-li získat tento software, musíte napsat na náš e-mail: [email protected] Rezervujte si e-mailovou adresu a kontaktujte nás: [email protected] vaše osobní identifikační číslo:
Vezměte prosím na vědomí, že poslední část výkupného s nápisem „vaše osobní ID“ zůstala ve vzorku prázdná. Je to proto, že klíč je generován individuálně pro každého uživatele výše uvedenou metodou kryptografie RSA-1024. Čtení prostřednictvím textového dokumentu, můžete mít sklon si myslet, že se zdá být docela přístupný, všechny věci zváženy. Kyberzločinci to však nikdy nemyslí dobře a důrazně doporučuji nevkládat do kapes více peněz, aby dále podporovali své nezákonné činnosti. Jednoduše řečeno, neplatí výkupné. Nestojí to za to. Místo toho doporučuji podívat se na to, jak odstranit Kolz ransomware nebo jak úplně zabránit útoku. V následujících částech budu podrobněji diskutovat o každém z těchto témat, abychom mohli zjistit, co lze udělat s tímto konkrétním kmenem Djvu. Takže, bez dalších okolků, pojďme do toho.
jak odstranit Kolz Ransomware
nejprve se podívejme, jak se můžete vypořádat s infekcí Kolz ransomware. Ať už jste doma nebo v rámci vaší firemní sítě, následující tři kroky jsou nezbytné pro úspěšnou operaci vyčištění.
izolujte infikované zařízení
rychlá reakce je nezbytná, pokud máte co do činění s jakoukoli infekcí ransomware, včetně infekce zahrnující kmen Kolz. Počáteční akcí, kterou chcete provést, je proto izolovat infikované zařízení, aby se zabránilo šíření hrozby do dalších počítačů, které pracují ve stejné místní síti.
- Odpojte zařízení od Internetu odpojením kabelu Ethernet. Pokud je váš počítač připojen k síti Wi-Fi, doporučujeme zakázat připojení z ovládacího panelu počítače.
- vysuňte všechna externí paměťová zařízení tak, že přejdete do tohoto počítače, kliknete pravým tlačítkem myši na příslušné jednotky a vyberete možnost Vysunout. To zastaví Kolz ransomware z jejich šifrování stejně.
- odhlaste se z cloudu, abyste zabránili počítačovým zločincům v hackování aplikací a dat uložených také tam. Možná budete chtít zvážit odinstalaci sousedního softwaru pro správu.
toto jsou tři fáze, které musíte dodržovat, abyste zajistili, že infikovaný stroj je zcela offline. Po dosažení tohoto cíle můžete pokračovat v procesu odstraňování.
Identifikujte šifrované soubory
poté, co jste se ujistili, že infikovaná zařízení již nejsou připojena k ostatním v síti, je čas zjistit rozsah poškození, které bylo provedeno. V případě útoku Kolz ransomware je to relativně snadné. Jak již bylo zmíněno, soubory zašifrované tímto kmenem Stop Djvu budou mít .kolz rozšíření addended k jeho pravidelné jeden z.jpg, .doc, a tak dále. A co víc, každá složka obsahující jeden nebo více poškozených souborů bude mít také výkupné.
podívejte se na Kolz Ransomware Decryptor
v říjnu 2019 byl vydán STOP Djvu ransomware decryptor pro 148 známých variant cyberthreat. Nástroj je však účinný pro infekce vedoucí do srpna 2019, což znamená, že nikdo infikovaný po tomto datu jej nemůže použít. Kolz ransomware Bohužel není verzí Djvu, kterou lze ještě dešifrovat pomocí bezplatných nástrojů. Dále, vyhledávání na webu pro jednoho náhodně může dokonce přidat urážku zranění. V červnu 2020 vědci v oblasti bezpečnosti zjistili, že program předstírající, že je dešifrovačem Kolz ransomware, byl ve skutečnosti podvodným softwarem dodávajícím kmen ransomware známý jako Zorab. Z tohoto důvodu doporučuji získat dešifrovače pouze z ověřených zdrojů. Například web BleepingComputer má neustále aktualizovanou sekci na toto téma, kde najdete nejnovější verze a další užitečné informace o tomto tématu. Nebo můžete vyzkoušet vlastní blogový článek Heimdal Security o bezplatných dešifrovacích nástrojích ransomware. Ručíme také za to, že vás budeme pravidelně zveřejňovat, a přidáme tam dešifrovač Kolz ransomware, jakmile vyjde. Mezitím můžete v případě infekce kontaktovat příslušné orgány pro počítačovou kriminalitu ve vašem regionu nebo oslovit příslušné dodavatele třetích stran,kteří vám mohou pomoci při řešení zmírnění.
jak zabránit útoku Kolz Ransomware
provádět rutinní zálohování dat (Online i Offline)
vytváření kopií důležitých dat v cloudu je známý bezpečnostní postup. Přesto se k vám kybernetičtí útočníci mohou dostat i tam. Proto nemohu dostatečně zdůraznit důležitost offline systému zálohování dat. Na konci dne nic nekonkuruje dobrému ol ‚ flash disku, externímu pevnému disku, SSD nebo HDD. Kromě toho byste měli také zvážit, jak dobře jsou soubory na vašem počítači chráněny. Zálohy vás mohou vzít jen tak daleko. Životaschopnou možností v tomto případě je šíření dat na několik oddílů. Tímto způsobem bude pro hackery těžší dosáhnout toho všeho, než si to vezmete na vědomí a vykopnete je.
především ransomware, stejně jako malware, trojské koně a další související hrozby, které se šíří prostřednictvím chytrých postupů sociálního inženýrství. Kybernetičtí útočníci se v dnešní době stávají stále mazanějšími. Mají schopnost nejen napodobovat e-mailové adresy lidí, které znáte, ale také snímky milovaných značek, poskytovatelů služeb nebo institucí. Dokonce i zkušení uživatelé Internetu se někdy mohou stát kořistí tohoto typu lest. Z tohoto důvodu byste měli vždy mít oči otevřené, pokud jste aktivním uživatelem internetu doma nebo na pracovišti. Pokud jde o phishingové e-maily, nesprávné nebo zavádějící pokusy o pravopis (například použití malých písmen “ L „místo velkého „i“ a naopak) jsou věcí číslo jedna, na kterou se díváte. Totéž platí pro zdánlivě známé pokusy o značku. Mírně tmavší nebo světlejší barevná schémata, podezřelé odkazy, a nedostatek ochranných známek nebo symbolů autorských práv jsou některé další běžné výmluvné známky, které se zabývají škodlivým podvodem.
vždy nasadit záplaty a aktualizace okamžitě
neopravený nebo zastaralý software a aplikace se mohou stát bránou pro ransomware v mrknutí oka. Škodliví herci jsou notoricky známí tím, že chytře využívají zranitelnosti systému, a proto byste měli vždy udržovat svá zařízení v kódu. Řešení, jako je náš vlastní Thor Foresight Home, vám může pomoci s uzavřením těchto průměrných bezpečnostních děr, jakmile budou nasazeny aktualizace.
ZABEZPEČTE SVÉ ONLINE PROHLÍŽENÍ!
získejte prevenci hrozeb domů
Foresight nejen automaticky opraví váš software, ale také filtruje potenciální ransomware a APTs tím, že stojí mezi vašimi osobními údaji a infikovaným obsahem. Jako další bezpečnostní vrstva je kompatibilní s jakýmikoli dalšími opatřeními v oblasti kybernetické bezpečnosti, která můžete mít zavedena. Vzhledem k tomu, že nějaké máte, samozřejmě.
nainstalujte antivirové řešení nové generace
pojďme se na minutu vrátit. Thor Foresight vám může pomoci chránit váš domov před ransomwarem a jinými škodlivými hrozbami, ale nemůže to udělat sám. Doporučuji jej spárovat s antivirovým řešením nové generace, jako je Heimdal ‚ s Thor Vigilance Home. Snadná instalace a osvětlení zdrojů vašeho zařízení, je to ideální domácí obrana proti APTs. Spolu s předvídavostí tvoří bdělost Thor Premium Home cybersecurity suite, který může zabránit i nejrobustnějšímu ransomwaru a malwaru v získání nezákonného přístupu k vašim cenným datům. Holistické řešení, Premium je proaktivní i reaktivní a nabízí Vám všestrannou ochranu před jakoukoli formou poškození online.
abych to shrnul …
jako součást notoricky známé rodiny STOP Djvu je Kolz ransomware kybernetickou hrozbou, se kterou je třeba počítat. I když relativně neznámé, stojí za to vzít na vědomí, že mezi uživateli online již bylo několik obětí. A s kompatibilním dešifrovačem, který ještě nenajdete, prevence zůstává vaší nejlepší sázkou, jako vždy.
