Программа-вымогатель ZeroCool угрожает утечкой данных
Программа-вымогатель ZeroCool — это разновидность вредоносного программного обеспечения, которое шифрует файлы. Наряду с процессом шифрования ZeroCool добавляет расширение «.ZeroCool» к именам файлов и доставляет сообщение о выкупе в файле с именем «ZeroCool_Help.txt». Чтобы проиллюстрировать, как ZeroCool изменяет имена файлов, например, «1.jpg» становится «1.jpg.ZeroCool», а «2.png» преобразуется в «2.png.ZeroCool».
Записка о выкупе сообщает жертве, что ее важные файлы были взяты и зашифрованы. Он предоставляет два адреса электронной почты: Zero.cool2000@onionmail.org и Zero.cool2000@skiff.com, как средство связи с злоумышленниками, и дает жертве указание указывать свой личный идентификатор в строке темы при обращении.
В этом примечании также содержится строгое предупреждение против удаления или изменения зашифрованных файлов, поскольку такие действия могут усложнить процесс расшифровки. Далее он угрожает, что неуплата выкупа может привести к раскрытию данных на веб-сайтах даркнета Tor, что потенциально позволит конкурентам получить их. В записке подчеркивается необходимость срочной выплаты выкупа для обеспечения безопасности компании жертвы.
Чтобы убедить жертву в намерениях киберпреступников, в записке им предлагается отправить небольшой зашифрованный файл на указанные адреса электронной почты. Обещание состоит в том, что злоумышленники расшифруют этот файл и вернут его в качестве доказательства своей способности восстановить зашифрованные данные.
Записка о выкупе ZeroCool угрожает утечкой украденных данных
Полный текст записки о выкупе ZeroCool выглядит следующим образом:
ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ украдены и зашифрованы
Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.comВаш ID : -
В теме письма укажите свой личный идентификатор.
Предупреждение!
Не удаляйте и не изменяйте зашифрованные файлы, это приведет к проблемам с расшифровкой файлов!Если вы не заплатите выкуп, данные будут опубликованы на наших сайтах даркнета TOR.
Имейте в виду, что как только ваши данные появятся на нашем сайте утечки, их в любую секунду могут купить ваши конкуренты, поэтому долго раздумывать не стоит.
Чем раньше вы заплатите выкуп, тем скорее ваша компания будет в безопасности.Какая гарантия, что мы вас не обманем?
Отправьте нам ОДИН небольшой зашифрованный файл на адреса электронной почты, указанные ниже.
Мы расшифруем эти файлы и отправим их вам обратно в качестве доказательства.
Как защитить свои данные от атак программ-вымогателей, подобных ZeroCool?
Защита ваших данных от атак программ-вымогателей, таких как ZeroCool, требует сочетания превентивных мер и передовых методов кибербезопасности. Вот несколько шагов, которые вы можете предпринять, чтобы улучшить защиту своих данных от таких угроз:
Регулярное резервное копирование. Поддерживайте актуальность резервных копий важных данных в автономном или облачном хранилище. Регулярно проверяйте свои резервные копии, чтобы убедиться, что их можно успешно восстановить в случае атаки. Это один из самых эффективных способов восстановить ваши данные без уплаты выкупа.
Используйте надежное программное обеспечение безопасности. Используйте надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его. Убедитесь, что он включает функции сканирования в реальном времени и поведенческого анализа для обнаружения и блокировки программ-вымогателей.
Исправления и обновления. Поддерживайте актуальность вашей операционной системы и всего программного обеспечения. Многие атаки программ-вымогателей используют известные уязвимости, и обновления могут исправить эти дыры в безопасности.
Безопасность электронной почты. Будьте осторожны, открывая вложения электронной почты или нажимая на ссылки, особенно в нежелательных или подозрительных электронных письмах. Используйте решения для фильтрации электронной почты, чтобы блокировать известные вредоносные вложения.
Брандмауэр: включите брандмауэр на вашем компьютере и в сети, чтобы контролировать входящий и исходящий трафик. Настройте его так, чтобы разрешать только необходимые службы и приложения.
Обучение пользователей: расскажите себе, своим сотрудникам или членам семьи о фишинге, подозрительных электронных письмах и тактиках социальной инженерии, используемых злоумышленниками с программами-вымогателями. Избегайте загрузки файлов из неизвестных источников.
Надежные пароли и многофакторная аутентификация. Используйте надежные, уникальные пароли для всех учетных записей и рассмотрите возможность включения многофакторной аутентификации (MFA), где это возможно, чтобы добавить дополнительный уровень безопасности.