ZeroCool Ransomware minaccia la perdita di dati

Il ransomware ZeroCool è una forma di software dannoso che crittografa i file. Oltre al processo di crittografia, ZeroCool aggiunge l'estensione ".ZeroCool" ai nomi dei file e invia un messaggio di riscatto in un file chiamato "ZeroCool_Help.txt". Per illustrare come ZeroCool altera i nomi dei file, ad esempio, "1.jpg" diventa "1.jpg.ZeroCool" e "2.png" si trasforma in "2.png.ZeroCool".

La richiesta di riscatto informa la vittima che i suoi file cruciali sono stati presi e crittografati. Fornisce due indirizzi e-mail, zero.cool2000@onionmail.org e zero.cool2000@skiff.com, come mezzo per contattare gli autori del reato e istruisce la vittima a includere il proprio ID personale nella riga dell'oggetto quando si contatta.

Questa nota lancia anche un severo avvertimento contro l'eliminazione o l'alterazione dei file crittografati, poiché tali azioni complicherebbero il processo di decrittografia. Si continua minacciando che il mancato pagamento del riscatto potrebbe comportare la divulgazione dei dati sui siti web Tor darknet, consentendo potenzialmente ai concorrenti di acquisirli. La nota sottolinea l'urgenza di pagare tempestivamente il riscatto per garantire la sicurezza dell'azienda della vittima.

Per assicurare la vittima delle intenzioni dei criminali informatici, la nota invita a inviare un piccolo file crittografato agli indirizzi e-mail forniti. La promessa è che gli aggressori decodificheranno questo file e lo restituiranno come prova della loro capacità di ripristinare i dati crittografati.

La richiesta di riscatto ZeroCool minaccia la fuga di dati rubati

Il testo completo della richiesta di riscatto ZeroCool è il seguente:

TUTTI I TUOI FILE IMPORTANTI VENGONO RUBATI E CRITTOGRAFATI

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

La tua carta d'identità : -

Nella riga dell'oggetto scrivi il tuo ID personale

Avvertimento!
Non eliminare o modificare i file crittografati, ciò causerà problemi con la decrittografia dei file!

Se non paghi il riscatto, i dati verranno pubblicati sui nostri siti darknet TOR.
Tieni presente che una volta che i tuoi dati appaiono sul nostro sito di leak, potrebbero essere acquistati dai tuoi concorrenti in qualsiasi secondo, quindi non esitare a lungo.
Prima pagherai il riscatto, prima la tua azienda sarà al sicuro.

Che garanzia c'è che non ti imbroglieremo?
Inviaci UN piccolo file crittografato alle e-mail elencate di seguito.
Decifreremo questi file e te li rispediremo come prova.

Come puoi proteggere i tuoi dati da attacchi ransomware simili a ZeroCool?

Proteggere i tuoi dati da attacchi ransomware come ZeroCool richiede una combinazione di misure proattive e buone pratiche di sicurezza informatica. Ecco alcuni passaggi che puoi eseguire per migliorare la protezione dei tuoi dati contro tali minacce:

Backup regolari: mantieni backup aggiornati dei tuoi dati critici su storage offline o cloud. Testa regolarmente i tuoi backup per assicurarti che possano essere ripristinati con successo in caso di attacco. Questo è uno dei modi più efficaci per recuperare i tuoi dati senza pagare un riscatto.

Utilizza un software di sicurezza affidabile: utilizza un software antivirus e antimalware affidabile e mantienilo aggiornato. Assicurati che includa funzionalità di scansione in tempo reale e analisi comportamentale per rilevare e bloccare il ransomware.

Patch e aggiornamenti: mantieni aggiornati il tuo sistema operativo e tutto il software. Molti attacchi ransomware sfruttano vulnerabilità note e l’aggiornamento può correggere queste falle di sicurezza.

Sicurezza e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic su collegamenti, soprattutto in e-mail non richieste o sospette. Utilizza soluzioni di filtraggio della posta elettronica per bloccare gli allegati dannosi noti.

Firewall: attiva un firewall sul tuo computer e sulla tua rete per controllare il traffico in entrata e in uscita. Configuralo per consentire solo i servizi e le applicazioni necessari.

Formazione degli utenti: informa te stesso e i tuoi dipendenti o familiari sulle truffe di phishing, sulle e-mail sospette e sulle tattiche di ingegneria sociale utilizzate dagli aggressori di ransomware. Evita di scaricare file da fonti sconosciute.

Password complesse e autenticazione a più fattori: utilizza password complesse e univoche per tutti gli account e valuta la possibilità di abilitare l'autenticazione a più fattori (MFA) ove disponibile per aggiungere un ulteriore livello di sicurezza.