Программа-вымогатель ZeroCool угрожает утечкой данных

Программа-вымогатель ZeroCool — это разновидность вредоносного программного обеспечения, которое шифрует файлы. Наряду с процессом шифрования ZeroCool добавляет расширение «.ZeroCool» к именам файлов и доставляет сообщение о выкупе в файле с именем «ZeroCool_Help.txt». Чтобы проиллюстрировать, как ZeroCool изменяет имена файлов, например, «1.jpg» становится «1.jpg.ZeroCool», а «2.png» преобразуется в «2.png.ZeroCool».

Записка о выкупе сообщает жертве, что ее важные файлы были взяты и зашифрованы. Он предоставляет два адреса электронной почты: Zero.cool2000@onionmail.org и Zero.cool2000@skiff.com, как средство связи с злоумышленниками, и дает жертве указание указывать свой личный идентификатор в строке темы при обращении.

В этом примечании также содержится строгое предупреждение против удаления или изменения зашифрованных файлов, поскольку такие действия могут усложнить процесс расшифровки. Далее он угрожает, что неуплата выкупа может привести к раскрытию данных на веб-сайтах даркнета Tor, что потенциально позволит конкурентам получить их. В записке подчеркивается необходимость срочной выплаты выкупа для обеспечения безопасности компании жертвы.

Чтобы убедить жертву в намерениях киберпреступников, в записке им предлагается отправить небольшой зашифрованный файл на указанные адреса электронной почты. Обещание состоит в том, что злоумышленники расшифруют этот файл и вернут его в качестве доказательства своей способности восстановить зашифрованные данные.

Записка о выкупе ZeroCool угрожает утечкой украденных данных

Полный текст записки о выкупе ZeroCool выглядит следующим образом:

ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ украдены и зашифрованы

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

Ваш ID : -

В теме письма укажите свой личный идентификатор.

Предупреждение!
Не удаляйте и не изменяйте зашифрованные файлы, это приведет к проблемам с расшифровкой файлов!

Если вы не заплатите выкуп, данные будут опубликованы на наших сайтах даркнета TOR.
Имейте в виду, что как только ваши данные появятся на нашем сайте утечки, их в любую секунду могут купить ваши конкуренты, поэтому долго раздумывать не стоит.
Чем раньше вы заплатите выкуп, тем скорее ваша компания будет в безопасности.

Какая гарантия, что мы вас не обманем?
Отправьте нам ОДИН небольшой зашифрованный файл на адреса электронной почты, указанные ниже.
Мы расшифруем эти файлы и отправим их вам обратно в качестве доказательства.

Как защитить свои данные от атак программ-вымогателей, подобных ZeroCool?

Защита ваших данных от атак программ-вымогателей, таких как ZeroCool, требует сочетания превентивных мер и передовых методов кибербезопасности. Вот несколько шагов, которые вы можете предпринять, чтобы улучшить защиту своих данных от таких угроз:

Регулярное резервное копирование. Поддерживайте актуальность резервных копий важных данных в автономном или облачном хранилище. Регулярно проверяйте свои резервные копии, чтобы убедиться, что их можно успешно восстановить в случае атаки. Это один из самых эффективных способов восстановить ваши данные без уплаты выкупа.

Используйте надежное программное обеспечение безопасности. Используйте надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Убедитесь, что он включает функции сканирования в реальном времени и поведенческого анализа для обнаружения и блокировки программ-вымогателей.

Исправления и обновления. Поддерживайте актуальность вашей операционной системы и всего программного обеспечения. Многие атаки программ-вымогателей используют известные уязвимости, и обновления могут исправить эти дыры в безопасности.

Безопасность электронной почты. Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно в нежелательных или подозрительных электронных письмах. Используйте решения для фильтрации электронной почты, чтобы блокировать известные вредоносные вложения.

Брандмауэр: включите брандмауэр на вашем компьютере и в сети, чтобы контролировать входящий и исходящий трафик. Настройте его так, чтобы разрешать только необходимые службы и приложения.

Обучение пользователей: расскажите себе, своим сотрудникам или членам семьи о фишинге, подозрительных электронных письмах и тактиках социальной инженерии, используемых злоумышленниками с программами-вымогателями. Избегайте загрузки файлов из неизвестных источников.

Надежные пароли и многофакторная аутентификация. Используйте надежные, уникальные пароли для всех учетных записей и рассмотрите возможность включения многофакторной аутентификации (MFA), где это возможно, чтобы добавить дополнительный уровень безопасности.