تخفیف چند مجوز
Threat Database Ransomware ZeroCool Ransomware

ZeroCool Ransomware

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

در میان انواع باج افزارهای متعددی که در طول سال ها ظهور کرده اند، باج افزار ZeroCool به دلیل بی رحمی خود شهرت زیادی به دست آورده است. این نرم افزار تهدیدآمیز به سیستم های کامپیوتری نفوذ می کند، داده های ارزشمند را رمزگذاری می کند و در ازای رمزگشایی درخواست باج می کند. در این مقاله، جزئیات باج‌افزار ZeroCool از جمله ویژگی‌های متمایز آن و پیامدهای بالقوه برای قربانیان را بررسی خواهیم کرد.

باج افزار ZeroCool در یک نگاه

باج‌افزار ZeroCool با رفتار متمایز خود مشخص می‌شود، و امضای واضحی بر جای می‌گذارد که آن را از دیگر گونه‌های باج‌افزار متمایز می‌کند. یکی از قابل توجه ترین ویژگی های آن افزودن پسوند فایل ".ZeroCoo" به تمام فایل های رمزگذاری شده است. این پسوند به عنوان یک شناسه عمل می کند و نشان می دهد که فایل ها در معرض خطر قرار گرفته اند و دیگر برای قربانی قابل دسترسی نیستند.

پس از رمزگذاری موفقیت آمیز داده های قربانی، باج افزار ZeroCool پیام خود را از طریق یک یادداشت باج تحویل می دهد. یادداشت باج معمولاً "ZeroCool_Help.txt" نام دارد و حاوی دستورالعمل های خاصی در مورد نحوه تماس با مهاجمان و پرداخت باج است.

باج افزار ZeroCool دو آدرس ایمیل برای قربانیان فراهم می کند تا با مهاجمان تماس بگیرند: Zero.Cool2000@onionmail.org و Zero.Cool2000@skiff.com. این آدرس های ایمیل به عنوان ابزار اصلی ارتباط بین قربانیان و مجرمان سایبری مسئول حمله عمل می کنند.

یادداشت باج صادر شده توسط باج افزار ZeroCool صرفاً درخواست پول نیست. همچنین شامل تهدیدهای تهدیدآمیزی است که برای وادار کردن قربانیان به رعایت قوانین طراحی شده است. این یادداشت هشدار می دهد که در صورت عدم پرداخت باج، مهاجمان اطلاعات حساس قربانی را در TOR Dark Net فاش خواهند کرد.

استفاده از TOR Dark Net خطر را تشدید می کند، زیرا این شبکه رمزگذاری شده به کاربران اجازه می دهد به طور ناشناس به وب سایت ها دسترسی داشته باشند و ردیابی مهاجمان را تقریبا غیرممکن می کند. تهدید قرار گرفتن در معرض داده ها در شبکه تاریک به عنوان یک انگیزه قوی برای قربانیان برای برآورده کردن خواسته های مهاجمان عمل می کند.

برای ایجاد اعتبار و متقاعد کردن قربانیان که توانایی رمزگشایی فایل ها را دارند، باج افزار ZeroCool اغلب یک شاخه کوچک زیتون ارائه می دهد. مهاجمان معمولاً موافقت می کنند که یک فایل کوچک را به عنوان مدرکی بر قابلیت رمزگشایی خود رمزگشایی کنند. هدف از این اقدام القای درجه ای از اعتماد به قربانی، هرچند شکننده، و تشویق آنها به پرداخت دیه است.

خطرات پرداخت باج

در حالی که ایده بازیابی دسترسی به فایل های رمزگذاری شده وسوسه انگیز است، کارشناسان امنیت سایبری و سازمان های مجری قانون به طور مداوم توصیه می کنند از پرداخت باج اجتناب کنند. چند دلیل برای این وجود دارد:

    • بدون ضمانت: پرداخت باج به قربانی این اطمینان را نمی دهد که مهاجمان ابزار رمزگشایی را ارسال می کنند یا فایل ها به طور کامل بازیابی می شوند.

    • تامین مالی مجرمان: پرداخت های باج، فعالیت های مجرمانه مهاجمان سایبری را تداوم می بخشد و منابع مالی برای ادامه عملیات غیرقانونی خود را در اختیار آنها قرار می دهد.

    • پیامدهای قانونی: پرداخت باج ممکن است عواقب قانونی داشته باشد، زیرا ممکن است سهواً قربانیان را در فعالیت های مجرمانه دخیل کند.

محافظت در برابر باج افزار ZeroCool

بهترین دفاع در برابر باج افزار یک رویکرد پیشگیرانه برای امنیت سایبری است:

    • از داده های خود نسخه پشتیبان تهیه کنید: به طور مرتب از فایل های ضروری خود در یک راه حل ذخیره سازی آفلاین یا ابری نسخه پشتیبان تهیه کنید. این می تواند تضمین کند که حتی اگر داده های شما رمزگذاری شده است، یک کپی تمیز برای بازیابی دارید.

    • به روز رسانی نرم افزار: سیستم عامل خود و تمامی نرم افزارها را به روز نگه دارید، زیرا آسیب پذیری های نرم افزارهای قدیمی می توانند توسط باج افزار مورد سوء استفاده قرار گیرند.

    • احتیاط ایمیل: مراقب پیوست‌ها و پیوندهای ایمیل، به‌ویژه ارسال‌کنندگان ناشناس باشید. باج افزار اغلب از طریق ایمیل های فیشینگ منتشر می شود.

    • از نرم افزار امنیتی استفاده کنید: روی نرم افزار ضد بدافزار قابل اعتماد برای شناسایی و جلوگیری از عفونت های باج افزار سرمایه گذاری کنید.

در پیام باج‌گیری باج‌افزار ZeroCool به قربانیانش آمده است:

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

آی دی شما : -

لطفا در قسمت موضوع شناسه شخصی خود را بنویسید

هشدار!
فایل های رمزگذاری شده را حذف یا تغییر ندهید، باعث ایجاد مشکل در رمزگشایی فایل ها می شود!

اگر باج را پرداخت نکنید، داده ها در سایت های دارک نت TOR ما منتشر می شود.
به خاطر داشته باشید که هنگامی که داده های شما در سایت لو رفته ما ظاهر می شود، هر لحظه می توانند توسط رقبای شما خریداری شوند، بنابراین برای مدت طولانی درنگ نکنید.
هرچه زودتر باج را بپردازید، شرکت شما زودتر در امان خواهد بود.

چه تضمینی وجود دارد که شما را فریب نخواهیم داد؟
یک فایل کوچک رمزگذاری شده را به ایمیل های فهرست شده در زیر برای ما ارسال کنید.
ما این فایل‌ها را رمزگشایی می‌کنیم و آن‌ها را به‌عنوان مدرک برای شما برمی‌گردانیم.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...