Ransomware ZeroCool grozi wyciekiem danych

Ransomware ZeroCool to forma złośliwego oprogramowania szyfrującego pliki. Oprócz procesu szyfrowania ZeroCool dołącza rozszerzenie „.ZeroCool” do nazw plików i dostarcza wiadomość z żądaniem okupu w pliku o nazwie „ZeroCool_Help.txt”. Aby zilustrować, jak ZeroCool zmienia nazwy plików, na przykład „1.jpg” staje się „1.jpg.ZeroCool”, a „2.png” przekształca się w „2.png.ZeroCool”.

Notatka z żądaniem okupu informuje ofiarę, że jej najważniejsze pliki zostały pobrane i zaszyfrowane. Podaje dwa adresy e-mail, zero.cool2000@onionmail.org i zero.cool2000@skiff.com, umożliwiające kontakt ze sprawcami i instruuje ofiarę, aby w temacie kontaktu podała swój dowód osobisty.

W tej notatce znajduje się również surowe ostrzeżenie przed usuwaniem lub modyfikowaniem zaszyfrowanych plików, ponieważ takie działania skomplikowałyby proces deszyfrowania. Następnie grozi, że niezapłacenie okupu może skutkować ujawnieniem danych na stronach internetowych Tor Darknet, co potencjalnie umożliwi konkurentom ich zdobycie. W notatce podkreślono pilną potrzebę niezwłocznego zapłacenia okupu, aby zapewnić bezpieczeństwo firmie ofiary.

Aby zapewnić ofiarę o zamiarach cyberprzestępców, notatka instruuje ją, aby wysłała mały zaszyfrowany plik na podane adresy e-mail. Obiecuje, że osoby atakujące odszyfrują ten plik i zwrócą go jako dowód zdolności do przywrócenia zaszyfrowanych danych.

Żądanie okupu ZeroCool grozi wyciekiem skradzionych danych

Pełny tekst żądania okupu ZeroCool brzmi następująco:

WSZYSTKIE TWOJE WAŻNE PLIKI SĄ KRADZIONE I ZASZYFROWANE

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

Twój identyfikator: -

W tytule proszę wpisać swój dowód osobisty

Ostrzeżenie!
Nie usuwaj ani nie modyfikuj zaszyfrowanych plików, spowoduje to problemy z odszyfrowaniem plików!

Jeśli nie zapłacisz okupu, dane zostaną opublikowane w naszych witrynach Darknet TOR.
Pamiętaj, że gdy Twoje dane pojawią się na naszej stronie z wyciekami, w każdej chwili mogą zostać kupione przez konkurencję, więc nie wahaj się długo.
Im szybciej zapłacisz okup, tym szybciej Twoja firma będzie bezpieczna.

Jaka jest gwarancja, że Cię nie oszukamy?
Wyślij nam JEDEN mały zaszyfrowany plik na adres e-mail podany poniżej.
Odszyfrujemy te pliki i odeślemy je do Ciebie jako dowód.

Jak chronić swoje dane przed atakami ransomware podobnymi do ZeroCool?

Ochrona danych przed atakami oprogramowania ransomware, takimi jak ZeroCool, wymaga połączenia proaktywnych środków i dobrych praktyk w zakresie cyberbezpieczeństwa. Oto kilka kroków, które możesz podjąć, aby zwiększyć ochronę danych przed takimi zagrożeniami:

Regularne kopie zapasowe: twórz aktualne kopie zapasowe najważniejszych danych w trybie offline lub w chmurze. Regularnie testuj swoje kopie zapasowe, aby mieć pewność, że w przypadku ataku uda im się je pomyślnie przywrócić. Jest to jeden z najskuteczniejszych sposobów odzyskania danych bez płacenia okupu.

Korzystaj z niezawodnego oprogramowania zabezpieczającego: korzystaj z renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem oraz aktualizuj je. Upewnij się, że zawiera funkcje skanowania w czasie rzeczywistym i analizy behawioralnej w celu wykrywania i blokowania oprogramowania ransomware.

Łatanie i aktualizacja: Aktualizuj swój system operacyjny i całe oprogramowanie. Wiele ataków oprogramowania ransomware wykorzystuje znane luki w zabezpieczeniach, a aktualizacja może załatać te luki w zabezpieczeniach.

Bezpieczeństwo poczty e-mail: Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, szczególnie w niechcianych lub podejrzanych wiadomościach e-mail. Użyj rozwiązań do filtrowania wiadomości e-mail, aby blokować znane złośliwe załączniki.

Zapora sieciowa: włącz zaporę sieciową na swoim komputerze i w sieci, aby kontrolować ruch przychodzący i wychodzący. Skonfiguruj go tak, aby zezwalał tylko na niezbędne usługi i aplikacje.

Szkolenie użytkowników: edukuj siebie i swoich pracowników lub członków rodziny na temat oszustw typu phishing, podejrzanych e-maili i taktyk inżynierii społecznej stosowanych przez osoby atakujące oprogramowanie ransomware. Unikaj pobierania plików z nieznanych źródeł.

Silne hasła i uwierzytelnianie wieloskładnikowe: używaj silnych, unikalnych haseł do wszystkich kont i rozważ włączenie uwierzytelniania wieloskładnikowego (MFA), jeśli jest to możliwe, aby dodać dodatkową warstwę zabezpieczeń.