o nouă amenințare cibernetică face valuri online, pe măsură ce tot mai mulți utilizatori încep să raporteze infecții. Vorbesc despre Kolz ransomware, o tulpină relativ necunoscută, care este la fel de nefastă ca nume mai cunoscute din industrie, cum ar fi Netwalker sau Sodinokibi. Dar ce face ca Kolz ransomware să fie atât de greu de identificat? Mai jos, am adunat un scurt compendiu al informațiilor disponibile despre acesta, precum și am oferit câteva sfaturi pentru protecția dvs. Deci, dacă doriți să aflați ce este Kolz ransomware și, mai important, cum să faceți față, atunci continuați să citiți.
- ce este Kolz Ransomware?
- cum Kolz Ransomware criptează dispozitivele
- cum să eliminați Kolz Ransomware
- izolați dispozitivul infectat
- identificați fișierele criptate
- căutați un Decryptor Kolz Ransomware
- cum să preveniți un atac ransomware Kolz
- efectuați copii de rezervă de rutină (Online și Offline)
- familiarizați-vă cu practicile de inginerie socială
- implementați întotdeauna patch-uri și actualizări imediat
- instalați o soluție Antivirus de generație următoare
- pentru a rezuma…
ce este Kolz Ransomware?
Kolz este o tulpină de ransomware care face parte din familia STOP Djvu ransomware care a fost descoperită de vânătorul independent de ransomware Michael Gillespie. Operațiunea este activă cel puțin din decembrie 2016, când a fost observată prima variantă. Începând cu septembrie 2020, au fost lansate până la 160 de variante de ransomware Djvu, dacă nu chiar mai multe. Familia STOP Djvu a făcut peste 116.000 de victime confirmate de-a lungul anilor, estimarea reală fiind de aproximativ 460.000. De fapt, mai mult de jumătate din atacurile ransomware desfășurate din întreaga lume constau într-o formă de Djvu. Tulpinile din familia STOP Djvu rulează pe criptografia RSA-1024, un algoritm de criptare asimetrică care generează atât chei publice, cât și private pentru fiecare victimă. În timp ce prima facilitează criptarea, ultima sa contrapartidă este creată în scopuri de decriptare. Această metodă de operare se aplică și Kolz ransomware.
cum Kolz Ransomware criptează dispozitivele
încă nu suntem 100% siguri de modul în care se răspândește Kolz ransomware, deoarece mediul său de infecție preferat nu a fost raportat până acum. Cu toate acestea, acest tip de amenințare cibernetică se propagă de obicei printr-unul (sau mai multe) din următoarele cinci moduri:
- campanii malspam
- troieni de rețea
- instrumente neoficiale terță parte
- fișiere frauduloase
- peer-to-peer (P2P) rețele
odată ce Kolz ransomware a infiltrat cu succes dispozitivul dvs., acesta continuă să cripteze orice imagini, documente, baze de date și alte fișiere de pe dispozitiv. Puteți spune ce fișiere au fost criptate, deoarece o suplimentare .extensia kolz este adăugată la numele lor în acest proces. Deci, de exemplu, gerbil.jpg ar deveni gerbil.jpg.kolz. După coruperea tuturor fișierelor viabile, Kolz implementează un fișier text intitulat _readme.txt în toate folderele care conțin resurse criptate. Puteți vedea cum arată documentul în imaginea încorporată mai jos:
sursa imaginii: MalwareTips
textul din imaginea de mai sus are următorul conținut:
atențiune! Nu vă faceți griji, puteți returna toate fișierele! Toate fișierele, cum ar fi imagini, baze de date, documente și alte importante sunt criptate cu criptare puternică și cheie unică. Singura metodă de recuperare a fișierelor este de a achiziționa decripta instrument și cheie unic pentru tine. Acest software va decripta toate fișierele criptate. Ce garanții aveți? Puteți trimite unul din fișierul criptat de pe PC-ul și l-am decripta gratuit. Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase. Puteți obține și uite Video prezentare generală decripta instrument: hxxps:/ / we.tl / t-18r6r7ggg8 prețul de cheie privată și decripta software-ul este de $980. Reducere 50% disponibil dacă ne contactați primele 72 de ore, prețul pentru dvs. este de 490 USD. Vă rugăm să rețineți că nu veți restaura datele fără plată. Verificați folderul „Spam” sau „Junk” de e-mail dacă nu primiți răspuns mai mult de 6 ore. Pentru a obține acest software aveți nevoie scrie pe nostru de e-mail: [email protected] rezerva adresa de e-mail pentru a ne contacta: [email protected] ID-ul dvs. personal:
vă rugăm să rețineți că partea finală a notei de răscumpărare care citește „ID-ul dvs. personal” a fost lăsată necompletată în eșantion. Acest lucru se datorează faptului că cheia este generată individual pentru fiecare utilizator prin metoda menționată mai sus de criptografie RSA-1024. Citind documentul text, s-ar putea să fiți înclinați să credeți că pare destul de accesibil, toate lucrurile luate în considerare. Cu toate acestea, infractorii cibernetici nu înseamnă niciodată bine și sfătuiesc cu tărie să nu pună mai mulți bani în buzunare pentru a-și alimenta în continuare activitățile ilicite. Pur și simplu, nu plătiți răscumpărarea. Nu merită. În schimb, recomandarea mea este fie să se uite în modul de a elimina Kolz ransomware sau cum pentru a preveni un atac în întregime. În secțiunile următoare, voi discuta fiecare dintre aceste subiecte în profunzime, astfel încât să putem stabili ce se poate face cu privire la această tulpină specială a Djvu. Deci, fără alte întrebări, să intrăm în ea.
cum să eliminați Kolz Ransomware
în primul rând, să vedem cum puteți face față unei infecții Kolz Ransomware. Indiferent dacă sunteți acasă sau în rețeaua companiei dvs., următorii trei pași sunt vitali pentru o operațiune de curățare reușită.
izolați dispozitivul infectat
răspunsul rapid este esențial atunci când aveți de-a face cu orice infecție ransomware, inclusiv una care implică tulpina Kolz. Prin urmare, acțiunea inițială pe care doriți să o întreprindeți este de a izola dispozitivul infectat pentru a preveni răspândirea amenințării la alte computere care operează în aceeași rețea locală.
- deconectați aparatul de la Internet prin deconectarea cablului Ethernet. Dacă computerul dvs. este cuplat la o rețea Wi-Fi, vă recomand să dezactivați conexiunea de la panoul de Control al computerului.
- scoateți orice dispozitive de stocare externe accesând Computerul meu, Făcând clic dreapta pe unitățile în cauză și selectând opțiunea Eject. Acest lucru oprește Kolz ransomware de la criptarea lor, de asemenea.
- Deconectați-vă din cloud pentru a împiedica infractorii cibernetici să pirateze aplicațiile și datele stocate acolo. S-ar putea chiar să doriți să luați în considerare dezinstalarea software-ului său de gestionare adiacent.
acestea sunt cele trei etape pe care trebuie să le urmați pentru a vă asigura că mașina infectată este complet offline. După realizarea acestui lucru, puteți continua procesul de eliminare.
identificați fișierele criptate
după ce v-ați asigurat că dispozitivul(dispozitivele) infectat (e) nu mai este conectat (e) la alte persoane din rețea, este timpul pentru a stabili amploarea daunelor care a fost făcut. În cazul unui atac ransomware Kolz, acest lucru este relativ ușor. După cum sa menționat anterior, fișierele criptate de această tulpină Djvu oprire va avea un .extensia kolz a fost adăugată la cea obișnuită .jpg, .doc, și așa mai departe. Mai mult, fiecare folder care conține unul sau mai multe fișiere corupte va avea și nota de răscumpărare localizată în el.
căutați un Decryptor Kolz Ransomware
în octombrie 2019, a fost lansat un decryptor Stop Djvu ransomware pentru 148 dintre variantele cunoscute ale amenințării cibernetice. Cu toate acestea, instrumentul este eficient pentru infecțiile care au dus la August 2019, ceea ce înseamnă că nimeni infectat după această dată nu îl poate folosi. Din păcate, Kolz ransomware nu este o versiune a Djvu care poate fi decriptată cu ajutorul instrumentelor gratuite încă. În plus, căutarea pe web pentru unul la întâmplare ar putea adăuga chiar insultă la prejudiciu. În iunie 2020, cercetătorii în securitate au descoperit că un program care pretindea că este un decriptor Ransomware Kolz era de fapt un software fraudulos care livra o tulpină de ransomware cunoscută sub numele de Zorab. Din acest motiv, vă sugerez să obțineți decriptorii dvs. numai din surse verificate. De exemplu, site-ul BleepingComputer are o secțiune actualizată constant pe acest subiect, unde veți găsi cele mai recente versiuni, precum și orice alte informații utile pe această temă. Sau, puteți încerca propriul articol de blog al Heimdal Security despre instrumentele de decriptare ransomware gratuite. De asemenea, garantăm să vă ținem la curent în mod regulat și vom adăuga Decriptorul Kolz ransomware acolo imediat ce va ieși. Între timp, ceea ce puteți face în caz de infecție este să contactați autoritățile relevante de criminalitate informatică din regiunea dvs. sau să contactați furnizori terți competenți care vă pot ajuta să vă ocupați de atenuare.
cum să preveniți un atac ransomware Kolz
efectuați copii de rezervă de rutină (Online și Offline)
crearea de copii ale datelor cruciale în cloud este o procedură de securitate cunoscută. Totuși, cyberattackerii pot ajunge și la tine acolo. Acesta este motivul pentru care nu pot sublinia suficient importanța unui sistem de backup de date offline. La sfârșitul zilei, nimic nu concurează cu unitatea flash bună, hard disk extern, SSD sau HDD. În plus, ar trebui să luați în considerare și cât de bine sunt protejate fișierele de pe mașina dvs. Copiile de rezervă vă pot duce doar până acum. O opțiune viabilă în acest caz este răspândirea datelor dvs. pe mai multe partiții. În acest fel, va fi mai greu pentru hackeri să ajungă la toate înainte de a lua notă și de a le da afară.
mai presus de toate, ransomware, precum și malware, troieni și alte amenințări asociate, răspândite prin practici inteligente de inginerie socială. Cyberattackerii au devenit din ce în ce mai vicleni în zilele noastre. Ei au capacitatea de a imita nu numai adresele de e-mail ale persoanelor pe care le cunoașteți, ci și imaginile mărcilor iubite, furnizorilor de servicii sau instituțiilor. Chiar și utilizatorii de Internet cu experiență pot cădea uneori pradă acestui tip de șiretlic. Din acest motiv, ar trebui să vă păstrați întotdeauna ochii deschiși dacă sunteți un utilizator activ de Internet acasă sau la locul de muncă. Când vine vorba de e-mailuri de tip phishing, încercările de ortografie incorecte sau înșelătoare (cum ar fi utilizarea literelor mici „L” în loc de majuscule „i” și invers) sunt primul lucru pe care îl căutați. Același lucru este valabil și pentru încercările de branding aparent familiare. Scheme de culori ușor mai întunecate sau mai deschise, link-uri suspecte și lipsa oricărei mărci comerciale sau a simbolurilor drepturilor de autor sunt alte semne comune care indică faptul că aveți de-a face cu o înșelătorie rău intenționată.
implementați întotdeauna patch-uri și actualizări imediat
software-ul și aplicațiile neactualizate sau învechite pot deveni o poartă de acces pentru ransomware într-o clipită. Actorii rău intenționați sunt notorii pentru exploatarea inteligentă a vulnerabilităților sistemului, motiv pentru care ar trebui să vă mențineți întotdeauna dispozitivele la cod. O soluție, cum ar fi propria noastră Thor Foresight Home, vă poate ajuta să închideți acele găuri de securitate medii imediat ce actualizările sunt implementate.
ASIGURAȚI-VĂ NAVIGAREA ONLINE!
Obțineți prevenirea amenințărilor acasă
nu numai că foresight patch software-ul dvs. automat, dar, de asemenea, filtrează potențialul ransomware și apt-uri, stând între datele dvs. personale și conținutul infectat. Ca strat suplimentar de securitate, este compatibil cu orice alte măsuri de securitate cibernetică pe care le-ați putea avea în vigoare. Având în vedere că aveți unele, desigur.
instalați o soluție Antivirus de generație următoare
să ne întoarcem pentru un minut. Thor Foresight vă poate ajuta să vă protejați casa împotriva ransomware-ului și a altor amenințări rău intenționate, dar nu o poate face singură. Recomandarea mea este să o asociați cu o soluție antivirus de ultimă generație, cum ar fi Thor Vigilance Home de la Heimdal. Ușor de instalat și ușor pe resursele dispozitivului dvs., este apărarea ideală la domiciliu împotriva APTs. Împreună cu Foresight, Vigilance formează suita Thor Premium Home cybersecurity care poate opri chiar și cel mai robust ransomware și malware să obțină acces ilegal la datele dvs. prețioase. O soluție holistică, Premium este atât proactivă, cât și reactivă, oferindu-vă Protecție totală împotriva oricărei forme de rău online.
pentru a rezuma…
ca parte a familiei STOP Djvu notoriu, Kolz ransomware este o amenințare cibernetică pentru a fi socotit cu. Deși relativ necunoscut, merită să rețineți că a făcut deja câteva victime în rândul utilizatorilor online. Și cu un decryptor compatibil care nu se găsește încă, prevenirea rămâne cel mai bun pariu, ca întotdeauna.