ZeroCool Ransomware truer med at lække data

ZeroCool ransomware er en form for ondsindet software, der krypterer filer. Sideløbende med krypteringsprocessen tilføjer ZeroCool filtypenavnet ".ZeroCool" til filnavnene og leverer en løsesum-meddelelse i en fil kaldet "ZeroCool_Help.txt." For at illustrere, hvordan ZeroCool ændrer filnavne, for eksempel, bliver "1.jpg" til "1.jpg.ZeroCool", og "2.png" omdannes til "2.png.ZeroCool".

Løsesedlen informerer ofret om, at deres vigtige filer er blevet taget og krypteret. Den giver to e-mailadresser, zero.cool2000@onionmail.org og zero.cool2000@skiff.com, som et middel til at kontakte gerningsmændene og instruerer offeret om at inkludere deres personlige id i emnelinjen, når de henvender sig.

Denne note giver også en streng advarsel mod at slette eller ændre de krypterede filer, da sådanne handlinger ville komplicere dekrypteringsprocessen. Det fortsætter med at true med, at undladelse af at betale løsesum kan resultere i, at data afsløres på Tor darknet-websteder, hvilket potentielt giver konkurrenter mulighed for at erhverve dem. Notatet understreger, at det haster med omgående at betale løsesummen for at sikre sikkerheden for ofrets virksomhed.

For at forsikre ofret om cyberkriminelles hensigter, beder notatet dem om at sende en lille krypteret fil til de angivne e-mailadresser. Løftet er, at angriberne vil dekryptere denne fil og returnere den som bevis på deres evne til at gendanne de krypterede data.

ZeroCool Ransom Note truer med at lække stjålne data

Den fulde tekst af ZeroCool løsesum noten lyder som følger:

ALLE DINE VIGTIGE FILER ER STJULET OG KRYPTET

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

Dit ID : -

Skriv venligst dit personlige ID i emnelinjen

Advarsel!
Slet eller modificer ikke krypterede filer, det vil føre til problemer med dekryptering af filer!

Hvis du ikke betaler løsesummen, vil dataene blive offentliggjort på vores TOR darknet-sider.
Husk på, at når dine data dukker op på vores lækageside, kan de købes af dine konkurrenter når som helst, så tøv ikke i lang tid.
Jo før du betaler løsesummen, jo hurtigere vil din virksomhed være sikker.

Hvilken garanti er der for, at vi ikke snyder dig?
Send os EN lille krypterede fil til e-mails anført nedenfor.
Vi dekrypterer disse filer og sender dem tilbage til dig som bevis.

Hvordan kan du beskytte dine data mod ransomware-angreb svarende til ZeroCool?

Beskyttelse af dine data mod ransomware-angreb som ZeroCool kræver en kombination af proaktive foranstaltninger og god cybersikkerhedspraksis. Her er nogle trin, du kan tage for at forbedre din databeskyttelse mod sådanne trusler:

Regelmæssige sikkerhedskopier: Oprethold opdaterede sikkerhedskopier af dine kritiske data på offline- eller skylager. Test jævnligt dine sikkerhedskopier for at sikre, at de kan gendannes med succes i tilfælde af et angreb. Dette er en af de mest effektive måder at gendanne dine data på uden at betale løsesum.

Brug pålidelig sikkerhedssoftware: Anvend velrenommeret antivirus- og anti-malware-software, og hold det opdateret. Sørg for, at den inkluderer funktioner til scanning i realtid og adfærdsanalyse til at opdage og blokere ransomware.

Patch og opdatering: Hold dit operativsystem og al software opdateret. Mange ransomware-angreb udnytter kendte sårbarheder, og opdatering kan reparere disse sikkerhedshuller.

E-mailsikkerhed: Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især i uopfordrede eller mistænkelige e-mails. Brug e-mail-filtreringsløsninger til at blokere kendte ondsindede vedhæftede filer.

Firewall: Aktiver en firewall på din computer og netværk for at kontrollere indgående og udgående trafik. Konfigurer den til kun at tillade nødvendige tjenester og applikationer.

Brugertræning: Uddan dig selv og dine medarbejdere eller familiemedlemmer om phishing-svindel, mistænkelige e-mails og social engineering-taktikker, der bruges af ransomware-angribere. Undgå at downloade filer fra ukendte kilder.

Stærke adgangskoder og multifaktorgodkendelse: Brug stærke, unikke adgangskoder til alle konti, og overvej at aktivere multifaktorautentificering (MFA), hvor det er muligt, for at tilføje et ekstra sikkerhedslag.