ZeroCool Ransomware menace la fuite de données

ransomware

Le ransomware ZeroCool est une forme de logiciel malveillant qui crypte les fichiers. Parallèlement au processus de cryptage, ZeroCool ajoute l'extension « .ZeroCool » aux noms de fichiers et envoie un message de rançon dans un fichier appelé « ZeroCool_Help.txt ». Pour illustrer comment ZeroCool modifie les noms de fichiers, par exemple, « 1.jpg » devient « 1.jpg.ZeroCool » et « 2.png » se transforme en « 2.png.ZeroCool ».

La demande de rançon informe la victime que ses fichiers cruciaux ont été saisis et cryptés. Il fournit deux adresses e-mail, zero.cool2000@onionmail.org et zero.cool2000@skiff.com, comme moyen de contacter les auteurs et demande à la victime d'inclure sa pièce d'identité personnelle dans la ligne d'objet lorsqu'elle contacte.

Cette note émet également un avertissement sévère contre la suppression ou la modification des fichiers cryptés, car de telles actions compliqueraient le processus de décryptage. Il continue en menaçant que le non-paiement de la rançon pourrait entraîner la divulgation des données sur les sites Web Tor darknet, permettant potentiellement aux concurrents de les acquérir. La note souligne l'urgence de payer rapidement la rançon pour assurer la sécurité de l'entreprise de la victime.

Pour assurer la victime des intentions des cybercriminels, la note leur demande d'envoyer un petit fichier crypté aux adresses e-mail fournies. La promesse est que les attaquants déchiffreront ce fichier et le renverront comme preuve de leur capacité à restaurer les données cryptées.

La note de rançon ZeroCool menace de divulguer les données volées

Le texte intégral de la demande de rançon ZeroCool est le suivant :

TOUS VOS FICHIERS IMPORTANTS SONT VOLÉS ET CHIFFRÉS

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

Votre identifiant : -

Dans la ligne d'objet, veuillez écrire votre identifiant personnel

Avertissement!
Ne supprimez pas et ne modifiez pas les fichiers cryptés, cela entraînerait des problèmes de décryptage des fichiers !

Si vous ne payez pas la rançon, les données seront publiées sur nos sites darknet TOR.
Gardez à l’esprit qu’une fois vos données apparues sur notre site de fuite, elles pourraient être achetées par vos concurrents à tout moment, alors n’hésitez pas longtemps.
Plus tôt vous paierez la rançon, plus vite votre entreprise sera en sécurité.

Quelle garantie avons-nous que nous ne vous tromperons pas ?
Envoyez-nous UN petit fichier crypté aux e-mails répertoriés ci-dessous.
Nous décrypterons ces fichiers et vous les renverrons comme preuve.

Comment pouvez-vous protéger vos données contre les attaques de ransomware similaires à ZeroCool ?

Protéger vos données contre les attaques de ransomwares comme ZeroCool nécessite une combinaison de mesures proactives et de bonnes pratiques de cybersécurité. Voici quelques mesures que vous pouvez prendre pour améliorer la protection de vos données contre de telles menaces :

Sauvegardes régulières : maintenez des sauvegardes à jour de vos données critiques sur un stockage hors ligne ou dans le cloud. Testez régulièrement vos sauvegardes pour vous assurer qu'elles peuvent être restaurées avec succès en cas d'attaque. C’est l’un des moyens les plus efficaces de récupérer vos données sans payer de rançon.

Utilisez un logiciel de sécurité fiable : utilisez un logiciel antivirus et anti-malware réputé et maintenez-le à jour. Assurez-vous qu’il inclut des fonctionnalités d’analyse en temps réel et d’analyse comportementale pour détecter et bloquer les ransomwares.

Correctif et mise à jour : gardez votre système d'exploitation et tous les logiciels à jour. De nombreuses attaques de ransomware exploitent des vulnérabilités connues, et la mise à jour peut corriger ces failles de sécurité.

Sécurité des e-mails : soyez prudent lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, en particulier dans les e-mails non sollicités ou suspects. Utilisez des solutions de filtrage des e-mails pour bloquer les pièces jointes malveillantes connues.

Pare-feu : activez un pare-feu sur votre ordinateur et votre réseau pour contrôler le trafic entrant et sortant. Configurez-le pour autoriser uniquement les services et applications nécessaires.

Formation des utilisateurs : informez-vous, ainsi que vos employés ou les membres de votre famille, des escroqueries par phishing, des e-mails suspects et des tactiques d'ingénierie sociale utilisées par les attaquants de ransomware. Évitez de télécharger des fichiers provenant de sources inconnues.

Mots de passe forts et authentification multifacteur : utilisez des mots de passe forts et uniques pour tous les comptes et envisagez d'activer l'authentification multifacteur (MFA) lorsqu'elle est disponible pour ajouter une couche de sécurité supplémentaire.

Par Zaib
September 15, 2023
Ransomware
Français
September 15, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.