Το ZeroCool Ransomware απειλεί με διαρροή δεδομένων

Το ZeroCool ransomware είναι μια μορφή κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Παράλληλα με τη διαδικασία κρυπτογράφησης, το ZeroCool προσθέτει την επέκταση ".ZeroCool" στα ονόματα αρχείων και παραδίδει ένα μήνυμα λύτρων σε ένα αρχείο που ονομάζεται "ZeroCool_Help.txt". Για να δείξουμε πώς το ZeroCool αλλάζει τα ονόματα αρχείων, για παράδειγμα, το "1.jpg" γίνεται "1.jpg.ZeroCool" και το "2.png" μετατρέπεται σε "2.png.ZeroCool".

Το σημείωμα λύτρων ενημερώνει το θύμα ότι τα κρίσιμα αρχεία του έχουν ληφθεί και κρυπτογραφηθεί. Παρέχει δύο διευθύνσεις email, zero.cool2000@onionmail.org και zero.cool2000@skiff.com, ως μέσο επικοινωνίας με τους δράστες και καθοδηγεί το θύμα να συμπεριλάβει την προσωπική του ταυτότητα στη γραμμή θέματος όταν επικοινωνεί.

Αυτή η σημείωση εκδίδει επίσης μια αυστηρή προειδοποίηση ενάντια στη διαγραφή ή την αλλαγή των κρυπτογραφημένων αρχείων, καθώς τέτοιες ενέργειες θα περιέπλεκαν τη διαδικασία αποκρυπτογράφησης. Συνεχίζει να απειλεί ότι η αποτυχία πληρωμής των λύτρων θα μπορούσε να έχει ως αποτέλεσμα την αποκάλυψη των δεδομένων σε ιστοτόπους Tor darknet, επιτρέποντας ενδεχομένως στους ανταγωνιστές να τα αποκτήσουν. Το σημείωμα υπογραμμίζει τον επείγοντα χαρακτήρα της άμεσης πληρωμής των λύτρων για να διασφαλιστεί η ασφάλεια της εταιρείας του θύματος.

Για να βεβαιωθεί το θύμα για τις προθέσεις των κυβερνοεγκληματιών, το σημείωμα το καθοδηγεί να στείλει ένα μικρό κρυπτογραφημένο αρχείο στις παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου. Η υπόσχεση είναι ότι οι εισβολείς θα αποκρυπτογραφήσουν αυτό το αρχείο και θα το επιστρέψουν ως απόδειξη της ικανότητάς τους να επαναφέρουν τα κρυπτογραφημένα δεδομένα.

Το ZeroCool Ransom Note απειλεί με διαρροή κλεμμένων δεδομένων

Το πλήρες κείμενο του σημειώματος λύτρων ZeroCool έχει ως εξής:

ΟΛΑ ΤΑ ΣΗΜΑΝΤΙΚΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΛΕΜΜΕΝΑ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

Η ταυτότητά σου : -

Στη γραμμή θέματος γράψτε την προσωπική σας ταυτότητα

Προειδοποίηση!
Μην διαγράφετε ή τροποποιείτε κρυπτογραφημένα αρχεία, αυτό θα οδηγήσει σε προβλήματα με την αποκρυπτογράφηση των αρχείων!

Εάν δεν πληρώσετε τα λύτρα, τα δεδομένα θα δημοσιευτούν στους ιστότοπους TOR darknet.
Λάβετε υπόψη ότι μόλις εμφανιστούν τα δεδομένα σας στον ιστότοπό μας με διαρροές, θα μπορούσαν να αγοραστούν από τους ανταγωνιστές σας ανά πάσα στιγμή, οπότε μην διστάσετε για μεγάλο χρονικό διάστημα.
Όσο πιο γρήγορα πληρώσετε τα λύτρα, τόσο πιο γρήγορα η εταιρεία σας θα είναι ασφαλής.

Τι εγγύηση υπάρχει ότι δεν θα σας εξαπατήσουμε;
Στείλτε μας ΕΝΑ μικρά κρυπτογραφημένα αρχεία στα email που αναφέρονται παρακάτω.
Θα αποκρυπτογραφήσουμε αυτά τα αρχεία και θα σας τα στείλουμε πίσω ως απόδειξη.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware παρόμοιες με το ZeroCool;

Η προστασία των δεδομένων σας από επιθέσεις ransomware όπως το ZeroCool απαιτεί έναν συνδυασμό προληπτικών μέτρων και καλών πρακτικών ασφάλειας στον κυβερνοχώρο. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να βελτιώσετε την προστασία των δεδομένων σας από τέτοιες απειλές:

Τακτικά αντίγραφα ασφαλείας: Διατηρήστε ενημερωμένα αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας σε αποθήκευση εκτός σύνδεσης ή στο cloud. Ελέγχετε τακτικά τα αντίγραφα ασφαλείας σας για να βεβαιωθείτε ότι μπορούν να αποκατασταθούν με επιτυχία σε περίπτωση επίθεσης. Αυτός είναι ένας από τους πιο αποτελεσματικούς τρόπους για να ανακτήσετε τα δεδομένα σας χωρίς να πληρώσετε λύτρα.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και κρατήστε το ενημερωμένο. Βεβαιωθείτε ότι περιλαμβάνει λειτουργίες σάρωσης σε πραγματικό χρόνο και ανάλυσης συμπεριφοράς για τον εντοπισμό και τον αποκλεισμό ransomware.

Ενημέρωση και ενημέρωση: Διατηρήστε το λειτουργικό σας σύστημα και όλο το λογισμικό ενημερωμένα. Πολλές επιθέσεις ransomware εκμεταλλεύονται γνωστά τρωτά σημεία και η ενημέρωση μπορεί να διορθώσει αυτές τις τρύπες ασφαλείας.

Ασφάλεια email: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά σε ανεπιθύμητα ή ύποπτα email. Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε γνωστά κακόβουλα συνημμένα.

Τείχος προστασίας: Ενεργοποιήστε ένα τείχος προστασίας στον υπολογιστή και στο δίκτυό σας για τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας. Ρυθμίστε το ώστε να επιτρέπει μόνο τις απαραίτητες υπηρεσίες και εφαρμογές.

Εκπαίδευση χρηστών: Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους ή τα μέλη της οικογένειάς σας σχετικά με τις απάτες ηλεκτρονικού ψαρέματος, τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και τις τακτικές κοινωνικής μηχανικής που χρησιμοποιούνται από εισβολείς ransomware. Αποφύγετε τη λήψη αρχείων από άγνωστες πηγές.

Ισχυροί κωδικοί πρόσβασης και έλεγχος ταυτότητας πολλαπλών παραγόντων: Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και εξετάστε το ενδεχόμενο να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι διαθέσιμος για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.