ZeroCool ランサムウェアによるデータ漏洩の脅威
ZeroCool ランサムウェアは、ファイルを暗号化する悪意のあるソフトウェアの一種です。暗号化プロセスと並行して、ZeroCool はファイル名に「.ZeroCool」拡張子を追加し、「ZeroCool_Help.txt」というファイルで身代金メッセージを配信します。 ZeroCool がファイル名を変更する方法を説明すると、たとえば、「1.jpg」は「1.jpg.ZeroCool」に、「2.png」は「2.png.ZeroCool」に変換されます。
身代金メモは、重要なファイルが盗まれ、暗号化されたことを被害者に通知します。加害者に連絡する手段として、zero.cool2000@onionmail.org と zero.cool2000@skiff.com の 2 つの電子メール アドレスを提供し、連絡する際には件名に個人 ID を含めるよう被害者に指示します。
このメモでは、暗号化されたファイルを削除または変更すると、復号化プロセスが複雑になるため、そのような行為に対して厳重な警告も発しています。さらに、身代金の支払いを怠った場合、データが Tor ダークネット Web サイトに公開され、競合他社がデータを取得できる可能性があると脅迫しています。このメモは、被害者の会社の安全を確保するために身代金を速やかに支払う緊急性を強調している。
このメモでは、被害者にサイバー犯罪者の意図を確実に伝えるため、提供された電子メール アドレスに小さな暗号化されたファイルを送信するよう指示しています。約束されているのは、攻撃者がこのファイルを復号化し、暗号化されたデータを復元する能力の証拠としてそれを返すということです。
ZeroCool 身代金メモ、盗まれたデータの漏洩を脅かす
ZeroCool 身代金メモの全文は次のとおりです。
重要なファイルはすべて盗まれ、暗号化されます
Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.comあなたのID : -
件名に個人IDを記入してください
警告!
暗号化されたファイルを削除または変更しないでください。ファイルの復号化に問題が発生する可能性があります。身代金を支払わない場合、データは TOR ダークネット サイトに公開されます。
あなたのデータが当社のリーク サイトに掲載されると、いつでも競合他社に購入される可能性があるため、長期間躊躇しないでください。
身代金を早く支払うほど、会社は早く安全になります。私たちがあなたを騙さないという保証は何ですか?
小さな暗号化ファイルを 1 つ、以下の電子メール宛に送信してください。
これらのファイルを復号化し、証拠として返送します。
ZeroCool と同様のランサムウェア攻撃からデータを保護するにはどうすればよいですか?
ZeroCool のようなランサムウェア攻撃からデータを保護するには、事前の対策と優れたサイバーセキュリティ慣行の組み合わせが必要です。このような脅威に対するデータ保護を強化するために実行できる手順をいくつか示します。
定期的なバックアップ:重要なデータの最新のバックアップをオフラインまたはクラウド ストレージに維持します。バックアップを定期的にテストして、攻撃が発生した場合にバックアップが正常に復元できることを確認します。これは、身代金を支払わずにデータを回復する最も効果的な方法の 1 つです。
信頼できるセキュリティ ソフトウェアを使用する:信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアを使用し、常に最新の状態に保ちます。ランサムウェアを検出してブロックするためのリアルタイム スキャン機能と動作分析機能が含まれていることを確認します。
パッチとアップデート:オペレーティング システムとすべてのソフトウェアを最新の状態に保ちます。ランサムウェア攻撃の多くは既知の脆弱性を悪用しており、アップデートすることでこれらのセキュリティ ホールを修正できます。
電子メールのセキュリティ:電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に迷惑メールや不審な電子メールでは注意してください。電子メール フィルタリング ソリューションを使用して、既知の悪意のある添付ファイルをブロックします。
ファイアウォール:コンピュータとネットワーク上でファイアウォールを有効にして、送受信トラフィックを制御します。必要なサービスやアプリケーションのみを許可するように設定します。
ユーザー トレーニング:フィッシング詐欺、不審な電子メール、ランサムウェア攻撃者が使用するソーシャル エンジニアリング戦術について、自分自身と従業員や家族を教育します。不明なソースからファイルをダウンロードすることは避けてください。
強力なパスワードと多要素認証:すべてのアカウントに強力で一意のパスワードを使用し、追加のセキュリティ層を追加するために利用可能な場合は多要素認証 (MFA) を有効にすることを検討してください。