ZeroCool Ransomware droht Datenlecks

ransomware

Die ZeroCool-Ransomware ist eine Form bösartiger Software, die Dateien verschlüsselt. Neben dem Verschlüsselungsprozess hängt ZeroCool die Erweiterung „.ZeroCool“ an die Dateinamen an und übermittelt eine Lösegeldforderung in einer Datei namens „ZeroCool_Help.txt“. Um zu veranschaulichen, wie ZeroCool Dateinamen ändert, wird beispielsweise „1.jpg“ zu „1.jpg.ZeroCool“ und „2.png“ zu „2.png.ZeroCool“.

Der Lösegeldschein informiert das Opfer darüber, dass seine wichtigen Dateien entwendet und verschlüsselt wurden. Es bietet zwei E-Mail-Adressen, null.cool2000@onionmail.org und null.cool2000@skiff.com, als Kontaktmöglichkeit zu den Tätern und weist das Opfer an, bei der Kontaktaufnahme in der Betreffzeile seinen persönlichen Ausweis anzugeben.

In diesem Hinweis wird auch eindringlich davor gewarnt, die verschlüsselten Dateien zu löschen oder zu verändern, da solche Aktionen den Entschlüsselungsprozess erschweren würden. Weiter wird damit gedroht, dass die Nichtzahlung des Lösegelds dazu führen könnte, dass die Daten auf Tor-Darknet-Websites offengelegt werden, was es möglicherweise Wettbewerbern ermöglicht, an sie zu gelangen. Die Notiz unterstreicht die Dringlichkeit einer sofortigen Zahlung des Lösegelds, um die Sicherheit des Unternehmens des Opfers zu gewährleisten.

Um das Opfer von den Absichten der Cyberkriminellen zu überzeugen, werden sie in der Notiz angewiesen, eine kleine verschlüsselte Datei an die angegebenen E-Mail-Adressen zu senden. Das Versprechen besteht darin, dass die Angreifer diese Datei entschlüsseln und als Beweis für ihre Fähigkeit, die verschlüsselten Daten wiederherzustellen, zurückgeben.

ZeroCool-Lösegeldschein droht, gestohlene Daten preiszugeben

Der vollständige Text der ZeroCool-Lösegeldforderung lautet wie folgt:

ALLE IHRE WICHTIGEN DATEIEN WERDEN GESTOHLEN UND VERSCHLÜSSELT

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

Ihre ID : -

Bitte geben Sie in der Betreffzeile Ihre persönliche ID ein

Warnung!
Löschen oder ändern Sie keine verschlüsselten Dateien, da dies zu Problemen bei der Entschlüsselung der Dateien führen kann!

Wenn Sie das Lösegeld nicht zahlen, werden die Daten auf unseren TOR-Darknet-Seiten veröffentlicht.
Bedenken Sie, dass Ihre Daten, sobald sie auf unserer Leak-Seite erscheinen, jederzeit von Ihren Konkurrenten gekauft werden können. Zögern Sie also nicht lange.
Je früher Sie das Lösegeld zahlen, desto eher ist Ihr Unternehmen in Sicherheit.

Welche Garantie gibt es, dass wir Sie nicht betrügen?
Senden Sie uns EINE kleine verschlüsselte Datei an die unten aufgeführten E-Mail-Adressen.
Wir entschlüsseln diese Dateien und senden sie Ihnen als Beweis zurück.

Wie können Sie Ihre Daten vor Ransomware-Angriffen ähnlich wie bei ZeroCool schützen?

Der Schutz Ihrer Daten vor Ransomware-Angriffen wie ZeroCool erfordert eine Kombination aus proaktiven Maßnahmen und guten Cybersicherheitspraktiken. Hier sind einige Schritte, die Sie unternehmen können, um Ihren Datenschutz vor solchen Bedrohungen zu verbessern:

Regelmäßige Backups: Erstellen Sie aktuelle Backups Ihrer kritischen Daten im Offline- oder Cloud-Speicher. Testen Sie Ihre Backups regelmäßig, um sicherzustellen, dass sie im Falle eines Angriffs erfolgreich wiederhergestellt werden können. Dies ist eine der effektivsten Möglichkeiten, Ihre Daten wiederherzustellen, ohne ein Lösegeld zu zahlen.

Verwenden Sie zuverlässige Sicherheitssoftware: Setzen Sie seriöse Antiviren- und Anti-Malware-Software ein und halten Sie sie auf dem neuesten Stand. Stellen Sie sicher, dass es Echtzeit-Scan- und Verhaltensanalysefunktionen umfasst, um Ransomware zu erkennen und zu blockieren.

Patch und Update: Halten Sie Ihr Betriebssystem und die gesamte Software auf dem neuesten Stand. Viele Ransomware-Angriffe nutzen bekannte Schwachstellen aus, und Aktualisierungen können diese Sicherheitslücken schließen.

E-Mail-Sicherheit: Seien Sie vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere bei unerwünschten oder verdächtigen E-Mails. Verwenden Sie E-Mail-Filterlösungen, um bekannte schädliche Anhänge zu blockieren.

Firewall: Aktivieren Sie eine Firewall auf Ihrem Computer und Netzwerk, um den ein- und ausgehenden Datenverkehr zu kontrollieren. Konfigurieren Sie es so, dass nur die erforderlichen Dienste und Anwendungen zugelassen werden.

Benutzerschulung: Informieren Sie sich und Ihre Mitarbeiter oder Familienmitglieder über Phishing-Betrug, verdächtige E-Mails und Social-Engineering-Taktiken, die von Ransomware-Angreifern eingesetzt werden. Vermeiden Sie das Herunterladen von Dateien aus unbekannten Quellen.

Starke Passwörter und Multi-Faktor-Authentifizierung: Verwenden Sie starke, eindeutige Passwörter für alle Konten und erwägen Sie die Aktivierung der Multi-Faktor-Authentifizierung (MFA), sofern verfügbar, um eine zusätzliche Sicherheitsebene hinzuzufügen.

Bis Zaib
September 15, 2023
Ransomware
Deutsch
September 15, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.