ZeroCool Ransomware dreigt met lekkende gegevens

ransomware

De ZeroCool-ransomware is een vorm van kwaadaardige software die bestanden versleutelt. Naast het versleutelingsproces voegt ZeroCool de extensie ".ZeroCool" toe aan de bestandsnamen en levert het een losgeldbericht af in een bestand met de naam "ZeroCool_Help.txt." Om te illustreren hoe ZeroCool bestandsnamen verandert, wordt "1.jpg" bijvoorbeeld "1.jpg.ZeroCool" en wordt "2.png" omgezet in "2.png.ZeroCool."

Het losgeldbriefje informeert het slachtoffer dat hun cruciale bestanden zijn gestolen en gecodeerd. Het biedt twee e-mailadressen, zero.cool2000@onionmail.org en zero.cool2000@skiff.com, als middel om contact op te nemen met de daders en instrueert het slachtoffer om zijn persoonlijke ID in de onderwerpregel te vermelden wanneer hij contact opneemt.

Deze nota geeft ook een strenge waarschuwing tegen het verwijderen of wijzigen van de gecodeerde bestanden, omdat dergelijke acties het decoderingsproces zouden compliceren. Vervolgens wordt gedreigd dat het niet betalen van het losgeld ertoe kan leiden dat de gegevens op de Darknet-websites van Tor worden vrijgegeven, waardoor concurrenten deze mogelijk kunnen verwerven. Het briefje onderstreept de urgentie van het snel betalen van het losgeld om de veiligheid van het bedrijf van het slachtoffer te garanderen.

Om het slachtoffer te overtuigen van de bedoelingen van de cybercriminelen, wordt in de notitie aangegeven dat ze een klein gecodeerd bestand naar de opgegeven e-mailadressen moeten sturen. De belofte is dat de aanvallers dit bestand zullen decoderen en terugsturen als bewijs van hun vermogen om de gecodeerde gegevens te herstellen.

ZeroCool Ransom Note dreigt gestolen gegevens te lekken

De volledige tekst van de ZeroCool-losgeldbrief luidt als volgt:

AL UW BELANGRIJKE BESTANDEN WORDEN GESTOLEN EN VERSLEUTELD

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

Je identiteitskaart : -

Schrijf in de onderwerpregel uw persoonlijke ID

Waarschuwing!
Verwijder of wijzig geen gecodeerde bestanden, dit zal leiden tot problemen met het decoderen van bestanden!

Als u het losgeld niet betaalt, worden de gegevens gepubliceerd op onze TOR-darknet-sites.
Houd er rekening mee dat zodra uw gegevens op onze leksite verschijnen, deze op elk moment door uw concurrenten kunnen worden gekocht, dus aarzel niet lang.
Hoe eerder u het losgeld betaalt, hoe eerder uw bedrijf veilig zal zijn.

Welke garantie is er dat we u niet zullen bedriegen?
Stuur ons EEN kleine gecodeerde bestanden naar de onderstaande e-mails.
Wij zullen deze bestanden ontsleutelen en als bewijs naar u terugsturen.

Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen vergelijkbaar met ZeroCool?

Het beschermen van uw gegevens tegen ransomware-aanvallen zoals ZeroCool vereist een combinatie van proactieve maatregelen en goede cyberbeveiligingspraktijken. Hier volgen enkele stappen die u kunt nemen om uw gegevensbescherming tegen dergelijke bedreigingen te verbeteren:

Regelmatige back-ups: houd up-to-date back-ups van uw kritieke gegevens offline of in de cloud. Test uw back-ups regelmatig om er zeker van te zijn dat ze bij een aanval met succes kunnen worden hersteld. Dit is een van de meest effectieve manieren om uw gegevens te herstellen zonder losgeld te betalen.

Gebruik betrouwbare beveiligingssoftware: gebruik gerenommeerde antivirus- en antimalwaresoftware en houd deze up-to-date. Zorg ervoor dat het realtime scan- en gedragsanalysefuncties bevat om ransomware te detecteren en te blokkeren.

Patchen en updaten: Houd uw besturingssysteem en alle software up-to-date. Veel ransomware-aanvallen maken gebruik van bekende kwetsbaarheden, en updates kunnen deze beveiligingslekken dichten.

E-mailbeveiliging: Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral in ongevraagde of verdachte e-mails. Gebruik e-mailfilteroplossingen om bekende kwaadaardige bijlagen te blokkeren.

Firewall: schakel een firewall op uw computer en netwerk in om inkomend en uitgaand verkeer te controleren. Configureer het zo dat alleen noodzakelijke services en applicaties worden toegestaan.

Gebruikerstraining: Informeer uzelf en uw werknemers of gezinsleden over phishing, verdachte e-mails en social engineering-tactieken die worden gebruikt door ransomware-aanvallers. Vermijd het downloaden van bestanden van onbekende bronnen.

Sterke wachtwoorden en multi-factor authenticatie: Gebruik sterke, unieke wachtwoorden voor alle accounts en overweeg om waar mogelijk multi-factor authenticatie (MFA) in te schakelen om een extra beveiligingslaag toe te voegen.

Tegen Zaib
September 15, 2023
Ransomware
Nederlands
September 15, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.