ZeroCool Ransomware truer med å lekke data

ZeroCool løsepengevare er en form for skadelig programvare som krypterer filer. Ved siden av krypteringsprosessen legger ZeroCool til ".ZeroCool"-utvidelsen til filnavnene og leverer en løsepengemelding i en fil kalt "ZeroCool_Help.txt." For å illustrere hvordan ZeroCool endrer filnavn, for eksempel, blir "1.jpg" "1.jpg.ZeroCool", og "2.png" forvandles til "2.png.ZeroCool."

Løsepengene informerer offeret om at de viktige filene deres er tatt og kryptert. Den oppgir to e-postadresser, zero.cool2000@onionmail.org og zero.cool2000@skiff.com, som et middel til å kontakte gjerningsmennene og instruerer offeret om å inkludere deres personlige ID i emnefeltet når de henvender seg.

Dette notatet gir også en streng advarsel mot å slette eller endre de krypterte filene, da slike handlinger vil komplisere dekrypteringsprosessen. Den fortsetter med å true med at manglende betaling av løsepenger kan føre til at dataene blir avslørt på Tor darknet-nettsteder, noe som potensielt lar konkurrenter skaffe dem. Notatet understreker at det haster med å betale løsepenger umiddelbart for å sikre sikkerheten til offerets selskap.

For å forsikre offeret om cyberkriminelles intensjoner, ber notatet dem sende en liten kryptert fil til de oppgitte e-postadressene. Løftet er at angriperne vil dekryptere denne filen og returnere den som bevis på deres evne til å gjenopprette de krypterte dataene.

ZeroCool løsepengenotat truer med å lekke stjålne data

Den fullstendige teksten til ZeroCool løsepengenotat går som følger:

ALLE DINE VIKTIGE FILER ER STJÅLET OG KRYPTERT

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

Din ID: -

Skriv din personlige ID i emnelinjen

Advarsel!
Ikke slett eller modifiser krypterte filer, det vil føre til problemer med dekryptering av filer!

Hvis du ikke betaler løsepengene, vil dataene bli publisert på våre TOR darknet-sider.
Husk at når dataene dine vises på lekkasjesiden vår, kan de kjøpes av konkurrentene dine når som helst, så ikke nøl lenge.
Jo raskere du betaler løsepengene, desto raskere vil bedriften din være trygg.

Hvilken garanti er det for at vi ikke vil jukse deg?
Send oss EN liten kryptert fil til e-poster oppført nedenfor.
Vi vil dekryptere disse filene og sende dem tilbake til deg som et bevis.

Hvordan kan du beskytte dataene dine mot ransomware-angrep som ligner på ZeroCool?

Å beskytte dataene dine mot løsepengeangrep som ZeroCool krever en kombinasjon av proaktive tiltak og god nettsikkerhetspraksis. Her er noen trinn du kan ta for å forbedre databeskyttelsen din mot slike trusler:

Vanlige sikkerhetskopier: Oppretthold oppdaterte sikkerhetskopier av kritiske data på offline eller skylagring. Test sikkerhetskopiene regelmessig for å sikre at de kan gjenopprettes med hell i tilfelle et angrep. Dette er en av de mest effektive måtene å gjenopprette dataene dine uten å betale løsepenger.

Bruk pålitelig sikkerhetsprogramvare: Bruk anerkjent antivirus- og anti-malware-programvare, og hold den oppdatert. Sørg for at den inkluderer sanntidsskanning og atferdsanalysefunksjoner for å oppdage og blokkere løsepengeprogramvare.

Oppdater og oppdater: Hold operativsystemet og all programvare oppdatert. Mange løsepengevareangrep utnytter kjente sårbarheter, og oppdatering kan rette opp disse sikkerhetshullene.

E-postsikkerhet: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt i uønskede eller mistenkelige e-poster. Bruk e-postfiltreringsløsninger for å blokkere kjente ondsinnede vedlegg.

Brannmur: Aktiver en brannmur på datamaskinen og nettverket for å kontrollere innkommende og utgående trafikk. Konfigurer den til kun å tillate nødvendige tjenester og applikasjoner.

Brukeropplæring: Lær deg selv og dine ansatte eller familiemedlemmer om phishing-svindel, mistenkelige e-poster og sosial ingeniør-taktikk brukt av løsepenge-angripere. Unngå å laste ned filer fra ukjente kilder.

Sterke passord og multifaktorautentisering: Bruk sterke, unike passord for alle kontoer og vurder å aktivere multifaktorautentisering (MFA) der det er tilgjengelig for å legge til et ekstra lag med sikkerhet.