A ZeroCool Ransomware adatok kiszivárogtatásával fenyeget
A ZeroCool ransomware egy olyan rosszindulatú szoftver, amely titkosítja a fájlokat. A titkosítási folyamat mellett a ZeroCool hozzáfűzi a ".ZeroCool" kiterjesztést a fájlnevekhez, és váltságdíj-üzenetet küld a "ZeroCool_Help.txt" nevű fájlban. Annak szemléltetésére, hogy a ZeroCool hogyan változtatja meg a fájlneveket, például az "1.jpg" "1.jpg.ZeroCool" lesz, a "2.png" pedig "2.png.ZeroCool" lesz.
A váltságdíj értesíti az áldozatot, hogy a kulcsfontosságú fájljaikat elvitték és titkosították. Két e-mail címet ad meg, a zero.cool2000@onionmail.org és a zero.cool2000@skiff.com az elkövetőkkel való kapcsolatfelvétel eszközeként, és utasítja az áldozatot, hogy az üzenet tárgyában tüntesse fel személyi azonosítóját.
Ez a megjegyzés egyben szigorú figyelmeztetést ad a titkosított fájlok törlésére vagy módosítására, mivel az ilyen műveletek megnehezítenék a visszafejtési folyamatot. A továbbiakban azzal fenyeget, hogy a váltságdíj fizetésének elmulasztása az adatok nyilvánosságra hozatalát eredményezheti a Tor darknet webhelyein, ami potenciálisan lehetővé teszi a versenytársak számára, hogy megszerezzék azokat. A feljegyzés hangsúlyozza a váltságdíj azonnali kifizetésének sürgősségét az áldozat társaságának biztonsága érdekében.
A kiberbűnözők szándékairól való meggyőződés érdekében a feljegyzés arra utasítja őket, hogy küldjenek egy kis titkosított fájlt a megadott e-mail címekre. Az ígéret az, hogy a támadók visszafejtik a fájl titkosítását, és visszaküldik annak bizonyítékaként, hogy képesek visszaállítani a titkosított adatokat.
A ZeroCool Ransom Note az ellopott adatok kiszivárogtatásával fenyeget
A ZeroCool váltságdíj teljes szövege a következő:
AZ ÖSSZES FONTOS FÁJLJÁT ELLOPTÁK ÉS TITKOSÍTVA
Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.comAz Ön azonosítója: -
A tárgyba kérjük írja be személyi azonosítóját
Figyelem!
Ne törölje vagy módosítsa a titkosított fájlokat, ez problémákhoz vezet a fájlok visszafejtésével kapcsolatban!Ha nem fizeti ki a váltságdíjat, az adatokat közzétesszük a TOR darknet oldalainkon.
Ne feledje, hogy miután adatai megjelennek kiszivárogtatott oldalunkon, versenytársai bármelyik pillanatban megvásárolhatják azokat, ezért ne habozzon sokáig.
Minél hamarabb fizeti ki a váltságdíjat, annál hamarabb lesz biztonságban a cége.Mi a garancia arra, hogy nem csalunk meg?
Küldjön el nekünk EGY kis titkosított fájlt az alábbi e-mail-címekre.
Ezeket a fájlokat visszafejtjük, és bizonyítékként visszaküldjük Önnek.
Hogyan védheti meg adatait a ZeroCoolhoz hasonló Ransomware támadásoktól?
Adatainak védelme a zsarolóvírus-támadásoktól, például a ZeroCooltól, proaktív intézkedések és helyes kiberbiztonsági gyakorlatok kombinációját igényli. Íme néhány lépés, amelyet megtehet adatvédelmének fokozása érdekében az ilyen fenyegetések ellen:
Rendszeres biztonsági mentések: Naprakész biztonsági mentéseket készíthet a kritikus adatokról offline vagy felhőalapú tárhelyen. Rendszeresen tesztelje a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy támadás esetén sikeresen visszaállíthatók. Ez az egyik leghatékonyabb módja az adatok visszaállításának váltságdíj fizetése nélkül.
Használjon megbízható biztonsági szoftvert: használjon jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen. Győződjön meg arról, hogy tartalmaz valós idejű vizsgálatot és viselkedéselemzési funkciókat a ransomware észleléséhez és blokkolásához.
Javítás és frissítés: Tartsa naprakészen operációs rendszerét és minden szoftverét. Sok ransomware támadás kihasználja az ismert sebezhetőségeket, és a frissítés befoltozhatja ezeket a biztonsági réseket.
E-mailek biztonsága: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen a kéretlen vagy gyanús e-mailekben. Használjon e-mail-szűrő megoldásokat az ismert rosszindulatú mellékletek blokkolására.
Tűzfal: Engedélyezze a tűzfalat a számítógépen és a hálózaton a bejövő és kimenő forgalom szabályozásához. Konfigurálja úgy, hogy csak a szükséges szolgáltatásokat és alkalmazásokat engedélyezze.
Felhasználói képzés: Ismerje meg magát és alkalmazottait vagy családtagjait az adathalász csalásokról, a gyanús e-mailekről és a zsarolóvírus-támadók által alkalmazott social engineering taktikákról. Kerülje az ismeretlen forrásból származó fájlok letöltését.
Erős jelszavak és többtényezős hitelesítés: Használjon erős, egyedi jelszavakat minden fiókhoz, és fontolja meg a többtényezős hitelesítés (MFA) engedélyezését, ahol elérhető, további biztonsági réteg hozzáadásához.