„ZeroCool Ransomware“ grasina nutekinti duomenis
„ZeroCool“ išpirkos reikalaujanti programa yra kenkėjiškos programinės įrangos forma, kuri užšifruoja failus. Kartu su šifravimo procesu „ZeroCool“ prie failų pavadinimų prideda „.ZeroCool“ plėtinį ir pateikia išpirkos pranešimą faile „ZeroCool_Help.txt“. Pavyzdžiui, norint parodyti, kaip „ZeroCool“ keičia failų pavadinimus, „1.jpg“ tampa „1.jpg.ZeroCool“, o „2.png“ – į „2.png.ZeroCool“.
Išpirkos raštelis informuoja auką, kad jų svarbiausi failai buvo paimti ir užšifruoti. Jame pateikiami du el. pašto adresai: zero.cool2000@onionmail.org ir zero.cool2000@skiff.com, kaip susisiekti su nusikaltėliais, ir nurodoma, kad aukai kreipiantis į temos eilutę nurodytų savo asmens ID.
Šioje pastaboje taip pat pateikiamas griežtas įspėjimas dėl šifruotų failų trynimo ar keitimo, nes tokie veiksmai apsunkintų iššifravimo procesą. Toliau grasinama, kad nesumokėjus išpirkos duomenys gali būti atskleisti „Tor darknet“ svetainėse, o tai gali leisti konkurentams juos įsigyti. Raštelyje pabrėžiama, kad būtina skubiai sumokėti išpirką, kad būtų užtikrintas aukos įmonės saugumas.
Siekiant užtikrinti auką dėl kibernetinių nusikaltėlių ketinimų, raštelyje nurodoma išsiųsti nedidelį šifruotą failą nurodytais el. pašto adresais. Žadama, kad užpuolikai iššifruos šį failą ir grąžins jį kaip įrodymą, kad jie gali atkurti užšifruotus duomenis.
„ZeroCool Ransom Note“ gresia pavogtų duomenų nutekėjimu
Visas „ZeroCool“ išpirkos rašto tekstas yra toks:
VISI JŪSŲ SVARBIAI FAILAI YRA VAGTI IR KRIPTUOTI
Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.comJūsų ID: -
Temos eilutėje prašome įrašyti savo asmens kodą
Įspėjimas!
Neištrinkite ir nekeiskite užšifruotų failų, tai sukels problemų su failų iššifravimu!Jei nesumokėsite išpirkos, duomenys bus paskelbti mūsų TOR darknet svetainėse.
Atminkite, kad kai jūsų duomenys bus rodomi mūsų nutekėjusioje svetainėje, jūsų konkurentai juos gali nusipirkti bet kurią akimirką, todėl ilgai nedvejokite.
Kuo anksčiau sumokėsite išpirką, tuo greičiau jūsų įmonė bus saugi.Kokia garantija, kad jūsų neapgausime?
Siųskite mums VIENĄ nedidelį užšifruotą failą žemiau nurodytais el.
Mes iššifruosime šiuos failus ir atsiųsime juos kaip įrodymą.
Kaip galite apsaugoti savo duomenis nuo „Ransomware“ atakų, panašių į „ZeroCool“?
Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių atakų, tokių kaip „ZeroCool“, reikia imtis aktyvių priemonių ir geros kibernetinio saugumo praktikos. Štai keli veiksmai, kurių galite imtis, kad padidintumėte duomenų apsaugą nuo tokių grėsmių:
Reguliarūs atsarginės kopijos: palaikykite naujausias svarbių duomenų atsargines kopijas neprisijungus arba saugykloje debesyje. Reguliariai tikrinkite atsargines kopijas, kad įsitikintumėte, jog atakos atveju jas būtų galima sėkmingai atkurti. Tai vienas efektyviausių būdų atkurti duomenis nemokant išpirkos.
Naudokite patikimą saugos programinę įrangą: naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Įsitikinkite, kad jame yra nuskaitymo realiuoju laiku ir elgsenos analizės funkcijos, skirtos aptikti ir blokuoti išpirkos reikalaujančias programas.
Pataisymas ir atnaujinimas: atnaujinkite operacinę sistemą ir visą programinę įrangą. Daugelis išpirkos reikalaujančių atakų išnaudoja žinomus pažeidžiamumus, o atnaujinimas gali užtaisyti šias saugumo spragas.
El. pašto sauga: būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač nepageidaujamuose ar įtartinuose el. laiškuose. Naudokite el. pašto filtravimo sprendimus, kad užblokuotumėte žinomus kenkėjiškus priedus.
Ugniasienė: įjunkite užkardą kompiuteryje ir tinkle, kad valdytumėte gaunamą ir išeinantį srautą. Sukonfigūruokite jį, kad leistų tik būtinas paslaugas ir programas.
Vartotojų mokymas: mokykite save ir savo darbuotojus ar šeimos narius apie sukčiavimo sukčiavimą, įtartinus el. laiškus ir socialinės inžinerijos taktikas, kurias naudoja išpirkos reikalaujančių programų užpuolikai. Venkite atsisiųsti failus iš nežinomų šaltinių.
Stiprūs slaptažodžiai ir kelių veiksnių autentifikavimas: naudokite stiprius, unikalius slaptažodžius visoms paskyroms ir apsvarstykite galimybę įgalinti kelių veiksnių autentifikavimą (MFA), jei įmanoma, kad pridėtumėte papildomo saugumo lygio.