ZeroCool Ransomware hotar att läcka data

ZeroCool ransomware är en form av skadlig programvara som krypterar filer. Parallellt med krypteringsprocessen lägger ZeroCool tillägget ".ZeroCool" till filnamnen och levererar ett lösenmeddelande i en fil som heter "ZeroCool_Help.txt." För att illustrera hur ZeroCool ändrar filnamn, till exempel, "1.jpg" blir "1.jpg.ZeroCool" och "2.png" förvandlas till "2.png.ZeroCool."

Lösenedeln informerar offret om att deras viktiga filer har tagits och krypterats. Den tillhandahåller två e-postadresser, zero.cool2000@onionmail.org och zero.cool2000@skiff.com, som ett sätt att kontakta förövarna och instruerar offret att inkludera sitt personliga ID i ämnesraden när han kontaktar.

Denna notering utfärdar också en sträng varning för att radera eller ändra de krypterade filerna, eftersom sådana åtgärder skulle komplicera dekrypteringsprocessen. Det fortsätter med att hota att underlåtenhet att betala lösen kan resultera i att data avslöjas på Tor darknet-webbplatser, vilket potentiellt gör det möjligt för konkurrenter att förvärva den. Anteckningen understryker vikten av att omedelbart betala lösen för att garantera säkerheten för offrets företag.

För att försäkra offret om cyberbrottslingarnas avsikter, uppmanar anteckningen dem att skicka en liten krypterad fil till de angivna e-postadresserna. Löftet är att angriparna kommer att dekryptera denna fil och returnera den som bevis på deras förmåga att återställa krypterad data.

ZeroCool Ransom Note hotar att läcka stulen data

Den fullständiga texten i ZeroCool lösennotan lyder som följer:

ALLA DINA VIKTIGA FILER ÄR STULNA OCH KRYPTERADE

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

Ditt ID : -

Skriv ditt personliga ID i ämnesraden

Varning!
Ta inte bort eller modifiera krypterade filer, det kommer att leda till problem med dekryptering av filer!

Om du inte betalar lösen kommer uppgifterna att publiceras på våra TOR darknet-sajter.
Tänk på att när din data väl dyker upp på vår läckasida kan den köpas av dina konkurrenter när som helst, så tveka inte länge.
Ju tidigare du betalar lösen, desto snabbare kommer ditt företag att vara säkert.

Vilken garanti finns det att vi inte kommer att lura dig?
Skicka oss EN liten krypterad fil till e-postmeddelanden som anges nedan.
Vi kommer att dekryptera dessa filer och skicka tillbaka dem till dig som ett bevis.

Hur kan du skydda dina data från Ransomware-attacker som liknar ZeroCool?

Att skydda din data från ransomware-attacker som ZeroCool kräver en kombination av proaktiva åtgärder och bra cybersäkerhetspraxis. Här är några steg du kan vidta för att förbättra ditt dataskydd mot sådana hot:

Regelbundna säkerhetskopieringar: Håll uppdaterade säkerhetskopior av dina viktiga data på offline- eller molnlagring. Testa dina säkerhetskopior regelbundet för att säkerställa att de kan återställas framgångsrikt i händelse av en attack. Detta är ett av de mest effektiva sätten att återställa din data utan att betala en lösensumma.

Använd pålitlig säkerhetsprogramvara: Använd välrenommerade antivirus- och anti-malware-program och håll den uppdaterad. Se till att den innehåller funktioner för realtidsskanning och beteendeanalys för att upptäcka och blockera ransomware.

Patch och uppdatering: Håll ditt operativsystem och all programvara uppdaterade. Många ransomware-attacker utnyttjar kända sårbarheter, och uppdatering kan korrigera dessa säkerhetshål.

E-postsäkerhet: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt i oönskade eller misstänkta e-postmeddelanden. Använd e-postfiltreringslösningar för att blockera kända skadliga bilagor.

Brandvägg: Aktivera en brandvägg på din dator och ditt nätverk för att kontrollera inkommande och utgående trafik. Konfigurera den för att endast tillåta nödvändiga tjänster och applikationer.

Användarutbildning: Utbilda dig själv och dina anställda eller familjemedlemmar om nätfiskebedrägerier, misstänkta e-postmeddelanden och sociala tekniker som används av ransomware-angripare. Undvik att ladda ner filer från okända källor.

Starka lösenord och multifaktorautentisering: Använd starka, unika lösenord för alla konton och överväg att aktivera multifaktorautentisering (MFA) där det är tillgängligt för att lägga till ett extra lager av säkerhet.