egy új kiberfenyegetés hullámokat kelt az interneten, mivel egyre több felhasználó kezdi jelenteni a fertőzéseket. A Kolz ransomware-ről beszélek, egy viszonylag ismeretlen törzsről, amely ugyanolyan aljas, mint az iparban jobban ismert nevek, például a Netwalker vagy a Sodinokibi. De mi az, ami miatt a Kolz ransomware olyan nehéz meghatározni? Lent, összegyűjtöttem egy rövid összefoglalót a rendelkezésre álló információkról, valamint felajánlott néhány tanácsot az Ön védelme érdekében. Tehát, ha azt szeretné, hogy megtanulják, mi Kolz ransomware, és ami még fontosabb, hogyan kell kezelni, akkor olvass tovább.
- mi az a Kolz Ransomware?
- hogyan titkosítja a Kolz Ransomware az eszközöket
- hogyan lehet eltávolítani Kolz Ransomware
- izolálja a fertőzött eszközt
- azonosítsa a titkosított fájlokat
- Keressen egy Kolz Ransomware Decryptor
- hogyan lehet megakadályozni a Kolz Ransomware támadást
- rutinszerű adatmentések elvégzése (Online és Offline)
- ismerkedjen meg a szociális mérnöki gyakorlatokkal
- a javításokat és frissítéseket mindig azonnal telepítse
- telepítsen egy következő generációs víruskereső megoldást
- összefoglalva…
mi az a Kolz Ransomware?
a Kolz egy ransomware törzs, amely a STOP Djvu ransomware család része, amelyet Michael Gillespie független ransomware vadász fedezett fel. A művelet legalább 2016 decembere óta aktív, amikor az első változatot észrevették. 2020 szeptemberétől a Djvu ransomware 160 változatát adták ki, ha nem többet. A STOP Djvu kiberbűnözés család több mint 116,000 XNUMX megerősített áldozatot tett az évek során, a valós becslés körülbelül egy óriási 460,000 XNUMX körül volt. Valójában a világ minden tájáról telepített ransomware támadások több mint fele a Djvu egyik formájából áll. A STOP Djvu család törzsei az RSA-1024 kriptográfián futnak, egy aszimmetrikus titkosítási algoritmuson, amely mind nyilvános, mind privát kulcsokat generál minden áldozat számára. Míg az előbbi megkönnyíti a titkosítást, utóbbi megfelelőjét dekódolási célokra hozzák létre. Ez a működési módszer vonatkozik Kolz ransomware is.
hogyan titkosítja a Kolz Ransomware az eszközöket
még mindig nem vagyunk 100% – ban biztosak abban, hogy a Kolz ransomware Hogyan terjed, mivel az előnyben részesített fertőzési közegről eddig nem számoltak be. Ez a fajta kiberfenyegetés azonban általában a következő öt módszer egyikén (vagy többén) keresztül terjed:
- malspam kampányok
- hálózati trójaiak
- nem hivatalos, harmadik féltől származó eszközök
- csalárd fájlok
- peer-to-peer (P2P) hálózatok
miután a Kolz ransomware sikeresen beszivárgott az eszközébe, a bármilyen kép, dokumentum, adatbázis és egyéb fájlok a készüléken. Meg tudja mondani, hogy mely fájlokat titkosították, mert egy további .a folyamat során a kolz kiterjesztés hozzáadódik a nevükhöz. Így például a futóegér.jpg lesz futóegér.jpg.kolz. Az összes életképes fájl megrontása után Kolz telepít egy _readme nevű szöveges fájlt.txt minden titkosított erőforrásokat tartalmazó mappában. Az alábbi beágyazott képen láthatja, hogy néz ki a dokumentum: 
kép forrása: MalwareTips
a fenti kép szövege a következő:
figyelem! Ne aggódj, akkor vissza az összes fájlt! Minden fájl, mint a képek, adatbázisok, dokumentumok és egyéb fontos titkosítva legerősebb titkosítás és egyedi kulcs. A fájlok helyreállításának egyetlen módja az, hogy megvásárolja a dekódoló eszközt és az egyedi kulcsot az Ön számára. Ez a szoftver visszafejti az összes titkosított fájlt. Milyen garanciái vannak? Elküldheti az egyik titkosított fájlt a számítógépről, és mi visszafejteni ingyen. De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat. Lehet kapni, és nézd Videó áttekintés visszafejteni eszköz: hxxps: / / we.tl/t-18r6r7ggg8 ára privát kulcs és visszafejteni szoftver $980. Kedvezmény 50% elérhető, ha felveszi velünk a kapcsolatot az első 72 órában, ez az ár az Ön számára $490. Kérjük, vegye figyelembe, hogy soha nem fogja visszaállítani az adatokat fizetés nélkül. Ellenőrizze az e-mail “Spam” vagy “Junk” mappát, ha nem kap választ több mint 6 óra. Ahhoz, hogy ezt a szoftvert meg kell írni az e-mail: [email protected] foglaljon e-mail címet a kapcsolatfelvételhez: [email protected] az Ön személyi azonosítója:
Felhívjuk figyelmét, hogy a váltságdíj utolsó része, amely az “Ön személyes azonosítóját” olvassa, üresen maradt a mintában. Ennek oka az, hogy a kulcsot minden felhasználó számára külön-külön generálják az RSA-1024 kriptográfia fent említett módszerével. A szöveges dokumentumon keresztül olvasva hajlamos lehet arra gondolni, hogy úgy tűnik, hogy eléggé támadható, mindent figyelembe véve. A kiberbűnözők azonban soha nem akarnak jót, és határozottan azt tanácsolom, hogy ne tegyenek több pénzt a zsebükbe illegális tevékenységeik további fellendítése érdekében. Egyszerűen fogalmazva, ne fizesse meg a váltságdíjat. Nem éri meg. Ehelyett azt javaslom, hogy vizsgálja meg, hogyan lehet eltávolítani a Kolz ransomware-t, vagy hogyan lehet teljesen megakadályozni a támadást. A következő szakaszokban ezeket a témákat részletesebben tárgyalom, hogy megállapítsuk, mit lehet tenni a Djvu ezen sajátos törzsével kapcsolatban. Szóval, minden további nélkül, menjünk bele.
hogyan lehet eltávolítani Kolz Ransomware
először is, lássuk, hogyan lehet kezelni a Kolz ransomware fertőzés. Akár otthon, akár a vállalati hálózaton belül van, az ezt követő három lépés létfontosságú a sikeres tisztítási művelethez.
izolálja a fertőzött eszközt
a Gyors válasz elengedhetetlen, ha bármilyen ransomware fertőzéssel foglalkozik, beleértve a Kolz törzset is. Ezért a kezdeti művelet, amelyet meg akar tenni, a fertőzött eszköz elkülönítése, hogy megakadályozza a fenyegetés terjedését az ugyanazon a helyi hálózaton működő más számítógépekre.
- húzza ki a készüléket az internetről az Ethernet kábel kihúzásával. Ha számítógépe Wi-Fi hálózathoz van csatlakoztatva, azt javaslom, hogy tiltsa le a kapcsolatot a számítógép vezérlőpultjáról.
- adjon ki bármilyen külső tárolóeszközt a Sajátgép menüben, kattintson a jobb gombbal a kérdéses meghajtókra, majd válassza a kiadás lehetőséget. Ez megakadályozza, hogy a Kolz ransomware titkosítsa őket is.
- jelentkezzen ki a felhőből, hogy megakadályozza a kiberbűnözőket az ott tárolt alkalmazások és adatok feltörésében. Érdemes megfontolni a szomszédos felügyeleti szoftver telepítését is.
ezeket a három lépést kell követnie annak biztosításához, hogy a fertőzött gép teljesen offline állapotban legyen. Ennek elérése után folytathatja az eltávolítási folyamatot.
azonosítsa a titkosított fájlokat
miután megbizonyosodott arról, hogy a fertőzött eszköz(ek) már nem kapcsolódnak a hálózat többi tagjához, itt az ideje, hogy megállapítsa a kár mértékét. Kolz ransomware támadás esetén ez viszonylag egyszerű. Mint korábban említettük, fájlok titkosított ez a STOP Djvu törzs lesz .a kolz kiterjesztés hozzáadódik a szokásos egyikéhez .jpg, .doki, és így tovább. Mi több, minden mappát, amely egy vagy több sérült fájlokat lesz a váltságdíj található, valamint.
Keressen egy Kolz Ransomware Decryptor
2019 októberében megjelent a STOP Djvu ransomware decryptor a cyberthreat 148 ismert változatához. Az eszköz azonban hatékony a 2019 augusztusáig tartó fertőzések esetén, ami azt jelenti, hogy ezen időpont után senki sem fertőzheti meg. Sajnos a Kolz ransomware nem a Djvu olyan verziója, amelyet még ingyenes eszközök segítségével lehet visszafejteni. Továbbá, az interneten véletlenszerűen keresve akár sértést is okozhat. 2020 júniusában a biztonsági kutatók felfedezték, hogy a Kolz ransomware decryptornak tettető program valójában egy csaló szoftver, amely egy zorab néven ismert ransomware törzset szállít. Ezért azt javaslom, hogy a decryptors csak ellenőrzött forrásokból. Például a BleepingComputer webhelyen folyamatosan frissített szakasz található ebben a témában, ahol megtalálja a legújabb kiadásokat, valamint a témával kapcsolatos egyéb hasznos információkat. Vagy, akkor adja Heimdal Security nagyon saját blog cikk ingyenes ransomware dekódoló eszközök egy próbát. Azt is kezeskedünk, hogy rendszeresen közzétegyük, majd hozzáadjuk a Kolz ransomware decryptor ott, amint kijön. Addig is, amit fertőzés esetén tehet, vegye fel a kapcsolatot a régió megfelelő számítógépes bűnözési hatóságaival, vagy keresse fel az illetékes harmadik féltől származó gyártókat, amelyek segíthetnek az enyhítés kezelésében.
hogyan lehet megakadályozni a Kolz Ransomware támadást
rutinszerű adatmentések elvégzése (Online és Offline)
a kritikus adatok másolatának létrehozása a felhőben ismert biztonsági eljárás. Még mindig, cyberattackers lehet kapni ott is. Ezért nem tudom eléggé hangsúlyozni az offline adatmentési rendszer fontosságát. A nap végén semmi sem versenyez a jó öreg flash meghajtóval, külső merevlemezzel, SSD-vel vagy HDD-vel. Ezen felül azt is figyelembe kell vennie, hogy a gépen lévő fájlok mennyire védettek. A biztonsági mentések csak eddig vezethetnek. Ebben az esetben életképes lehetőség az adatok több partíción történő terjesztése. Ily módon, nehezebb lesz a hackerek, hogy elérje az összes, mielőtt tudomásul veszi, majd rúgni őket.
ismerkedjen meg a szociális mérnöki gyakorlatokkal
mindenekelőtt a ransomware, valamint a rosszindulatú programok, a trójaiak és más kapcsolódó fenyegetések okos szociális mérnöki gyakorlatokon keresztül terjednek. A kibertámadók manapság egyre ravaszabbá válnak. Képesek nemcsak az ismerősök e-mail címeit utánozni, hanem a szeretett márkák, szolgáltatók vagy intézmények képeit is. Még a tapasztalt internethasználók is néha áldozatul eshetnek az ilyen típusú csalásoknak. Ezért mindig tartsa nyitva a szemét, ha aktív Internet-felhasználó otthon vagy a munkahelyen. Amikor az adathalász e-mailekről van szó, a helytelen vagy félrevezető helyesírási kísérletek (például kisbetűs “L” használata nagy “i” helyett és fordítva) az első számú dolog, amire figyelni kell. Ugyanez vonatkozik a látszólag ismerős márkázási kísérletekre is. Kissé sötétebb vagy világosabb színsémák, gyanús linkek, valamint a védjegy-vagy szerzői jogi szimbólumok hiánya néhány más általános árulkodó jel, amellyel rosszindulatú átveréssel foglalkozik.
a javításokat és frissítéseket mindig azonnal telepítse
a nem javított vagy elavult szoftverek és alkalmazások egy szempillantás alatt átjáróvá válhatnak a ransomware-ek számára. A rosszindulatú szereplők arról híresek, hogy ügyesen kihasználják a rendszer sebezhetőségeit, ezért mindig tartsa az eszközeit kódolva. Egy olyan megoldás, mint a saját Thor Foresight otthonunk, segíthet ezeknek az átlagos biztonsági réseknek a bezárásában, amint a frissítéseket telepítik.
BIZTONSÁGOS ONLINE BÖNGÉSZÉS!
Veszélymegelőzés Otthon
a Foresight nem csak automatikusan javítja a szoftvert, hanem kiszűri a potenciális ransomware-t és az APTs-t azáltal, hogy a személyes adatok és a fertőzött tartalom között áll. Kiegészítő biztonsági rétegként kompatibilis az esetleges egyéb kiberbiztonsági intézkedésekkel. Figyelembe véve, hogy van néhány, természetesen.
telepítsen egy következő generációs víruskereső megoldást
körözzünk vissza egy percre. A Thor Foresight segít megvédeni otthonát a ransomware és más rosszindulatú fenyegetések ellen, de egyedül nem tudja megtenni. Azt javaslom, hogy párosítsam egy következő generációs víruskereső megoldással,mint például a Heimdal Thor Vigilance Home. Könnyen telepíthető és könnyű a készülék erőforrásait, ez az ideális otthoni védelem az APT-k ellen. A Foresight-tal együtt a Vigilance alkotja a Thor Premium Home cybersecurity suite-ot, amely még a legerősebb ransomware-eket és malware-eket is megakadályozhatja abban, hogy törvénytelen hozzáférést szerezzenek értékes adataihoz. A holisztikus megoldás, a Premium egyszerre proaktív és reaktív, amely teljes körű védelmet nyújt az online károk bármilyen formájával szemben.
összefoglalva…
a hírhedt STOP Djvu család részeként a Kolz ransomware egy számítógépes fenyegetés, amellyel számolni kell. Bár viszonylag ismeretlen, érdemes megjegyezni, hogy ez már néhány áldozatot tett az online felhasználók körében. Egy kompatibilis decryptor sehol sem található, csak még, megelőzés továbbra is a legjobb megoldás, mint mindig.
