ZeroCool Ransomware amenaza con filtrar datos

ransomware

El ransomware ZeroCool es una forma de software malicioso que cifra archivos. Además del proceso de cifrado, ZeroCool agrega la extensión ".ZeroCool" a los nombres de archivos y entrega un mensaje de rescate en un archivo llamado "ZeroCool_Help.txt". Para ilustrar cómo ZeroCool altera los nombres de los archivos, por ejemplo, "1.jpg" se convierte en "1.jpg.ZeroCool" y "2.png" se transforma en "2.png.ZeroCool".

La nota de rescate informa a la víctima que sus archivos cruciales han sido tomados y cifrados. Proporciona dos direcciones de correo electrónico, zero.cool2000@onionmail.org y zero.cool2000@skiff.com, como medio para contactar a los perpetradores e indica a la víctima que incluya su identificación personal en la línea de asunto cuando se comunique.

Esta nota también emite una severa advertencia contra la eliminación o alteración de los archivos cifrados, ya que tales acciones complicarían el proceso de descifrado. Continúa amenazando con que, de no pagar el rescate, los datos podrían divulgarse en sitios web de la red oscura de Tor, lo que podría permitir que los competidores los adquieran. La nota subraya la urgencia de pagar rápidamente el rescate para garantizar la seguridad de la empresa de la víctima.

Para asegurar a la víctima las intenciones de los ciberdelincuentes, la nota les indica que envíen un pequeño archivo cifrado a las direcciones de correo electrónico proporcionadas. La promesa es que los atacantes descifrarán este archivo y lo devolverán como prueba de su capacidad para restaurar los datos cifrados.

La nota de rescate de ZeroCool amenaza con filtrar datos robados

El texto completo de la nota de rescate de ZeroCool es el siguiente:

TODOS TUS ARCHIVOS IMPORTANTES SON ROBADOS Y CIFRADOS

Zero.Cool2000@onionmail.org
Cero.Cool2000@skiff.com

Tu identificación : -

En la línea de asunto por favor escriba su identificación personal

¡Advertencia!
No elimine ni modifique archivos cifrados, ya que provocará problemas con el descifrado de archivos.

Si no paga el rescate, los datos se publicarán en nuestros sitios TOR darknet.
Tenga en cuenta que una vez que sus datos aparecen en nuestro sitio de filtración, sus competidores podrían comprarlos en cualquier momento, así que no lo dude por mucho tiempo.
Cuanto antes pague el rescate, antes su empresa estará a salvo.

¿Qué garantía hay de que no os estafaremos?
Envíenos UN pequeño archivo cifrado a los correos electrónicos que se enumeran a continuación.
Descifraremos estos archivos y se los enviaremos como prueba.

¿Cómo puede proteger sus datos de ataques de ransomware similares a ZeroCool?

Proteger sus datos de ataques de ransomware como ZeroCool requiere una combinación de medidas proactivas y buenas prácticas de ciberseguridad. A continuación se detallan algunos pasos que puede seguir para mejorar la protección de sus datos contra este tipo de amenazas:

Copias de seguridad periódicas: mantenga copias de seguridad actualizadas de sus datos críticos en almacenamiento fuera de línea o en la nube. Pruebe periódicamente sus copias de seguridad para asegurarse de que puedan restaurarse correctamente en caso de un ataque. Esta es una de las formas más efectivas de recuperar sus datos sin pagar un rescate.

Utilice software de seguridad confiable: emplee software antivirus y antimalware confiable y manténgalo actualizado. Asegúrese de que incluya funciones de análisis de comportamiento y escaneo en tiempo real para detectar y bloquear ransomware.

Parche y actualización: mantenga actualizado su sistema operativo y todo el software. Muchos ataques de ransomware aprovechan vulnerabilidades conocidas y la actualización puede solucionar estos agujeros de seguridad.

Seguridad del correo electrónico: tenga cuidado al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente en correos electrónicos no solicitados o sospechosos. Utilice soluciones de filtrado de correo electrónico para bloquear archivos adjuntos maliciosos conocidos.

Firewall: habilite un firewall en su computadora y red para controlar el tráfico entrante y saliente. Configúrelo para permitir solo los servicios y aplicaciones necesarios.

Capacitación de usuarios: infórmese a usted mismo y a sus empleados o familiares sobre las estafas de phishing, los correos electrónicos sospechosos y las tácticas de ingeniería social utilizadas por los atacantes de ransomware. Evite descargar archivos de fuentes desconocidas.

Contraseñas seguras y autenticación multifactor: use contraseñas seguras y únicas para todas las cuentas y considere habilitar la autenticación multifactor (MFA) cuando esté disponible para agregar una capa adicional de seguridad.

En Zaib
September 15, 2023
Ransomware
Spanish
September 15, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.