ZeroCool Ransomware

בין הגרסאות הרבות של תוכנות כופר שצצו במהלך השנים, תוכנת הכופר ZeroCool זכתה למוניטין בזכות חוסר הרחמים שלה. תוכנה מאיימת זו חודרת למערכות מחשב, מצפינה נתונים יקרי ערך ומבקשת כופר בתמורה לפענוח. במאמר זה, נעמיק בפרטי תוכנת הכופר ZeroCool, כולל המאפיינים הייחודיים שלה וההשלכות האפשריות על הקורבנות.

תוכנת הכופר ZeroCool במבט אחד

תוכנת הכופר ZeroCool מאופיינת בהתנהגות הייחודית שלה, ומותירה חתימה ברורה שמבדילה אותה מזני תוכנות כופר אחרים. אחת התכונות הבולטות שלו היא הוספת סיומת קובץ ".ZeroCoo" לכל הקבצים המוצפנים. הרחבה זו משמשת כמזהה, המעידה על כך שהקבצים נפגעו ואינם נגישים עוד לקורבן.

לאחר שהצפנה בהצלחה את הנתונים של הקורבן, תוכנת הכופר ZeroCool ממשיכה להעביר את ההודעה שלה באמצעות פתק כופר. הערת הכופר נקראת בדרך כלל "ZeroCool_Help.txt" ומכילה הנחיות ספציפיות כיצד ליצור קשר עם התוקפים ולשלם את הכופר.

תוכנת הכופר ZeroCool מספקת שתי כתובות דוא"ל לקורבנות ליצור קשר עם התוקפים: Zero.Cool2000@onionmail.org ו-Zero.Cool2000@skiff.com. כתובות דוא"ל אלו משמשות כאמצעי התקשורת העיקרי בין הקורבנות לפושעי הסייבר האחראים למתקפה.

שטר הכופר שהונפקה על ידי ZeroCool Ransomware אינו רק דרישה לכסף; הוא כולל גם איומים מאיימים שנועדו לכפות על קורבנות לציית להם. ההערה מתריעה שאם הכופר לא ישולם, התוקפים יחשפו את הנתונים הרגישים של הקורבן ברשת ה-TOR Dark Net.

השימוש ב-TOR Dark Net מגביר את הסכנה, שכן רשת מוצפנת זו מאפשרת למשתמשים לגשת לאתרים באופן אנונימי, מה שהופך את זה כמעט בלתי אפשרי לאתר את התוקפים. האיום של חשיפת נתונים ברשת האפל משמש תמריץ חזק לקורבנות לעמוד בדרישות התוקפים.

כדי לבסס אמינות ולשכנע את הקורבנות שיש להם את היכולת לפענח את הקבצים, תוכנת הכופר ZeroCool מציעה לעתים קרובות ענף זית קטן. התוקפים בדרך כלל מסכימים לפענח קובץ קטן אחד כהוכחה ליכולות הפענוח שלהם. מעשה זה נועד להשרות מידה מסוימת של אמון בנפגע, אם כי שביר, ולעודד אותו לבצע את תשלום הכופר.

הסכנות בתשלום כופר

בעוד שהרעיון להחזיר גישה לקבצים מוצפנים מפתה, מומחי אבטחת סייבר ורשויות אכיפת החוק מייעצים בעקביות שלא לשלם כופר. יש לכך מספר סיבות:

• אין אחריות: תשלום הכופר אינו נותן לקורבן ביטחון שהתוקפים ישלחו את כלי הפענוח או שהקבצים ישוחזרו במלואם.
• מימון פושעים: תשלומי כופר מנציחים את הפעילות הפלילית של תוקפי סייבר, ומספקים להם את המשאבים הכספיים להמשיך בפעילותם הבלתי חוקית.
• השלכות משפטיות: לתשלום כופר עשויות להיות השלכות משפטיות, שכן הוא עלול לערב קורבנות בשוגג בפעילויות פליליות.

הגנה מפני תוכנת הכופר ZeroCool

ההגנה הטובה ביותר מפני תוכנות כופר היא גישה פרואקטיבית לאבטחת סייבר:

• גבה את הנתונים שלך: גבה באופן קבוע את הקבצים החיוניים שלך לפתרון אחסון לא מקוון או בענן. זה יכול להבטיח שגם אם הנתונים שלך מוצפנים, יש לך עותק נקי לשחזר.
• עדכון תוכנה: שמרו על עדכניות מערכת ההפעלה וכל התוכנות, שכן ניתן לנצל פגיעויות בתוכנה מיושנת על ידי תוכנות כופר.
• זהירות דוא"ל: היזהר מקבצים מצורפים וקישורים לדוא"ל, במיוחד משולחים לא ידועים. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג.
• השתמש בתוכנת אבטחה: השקיעו בתוכנה אמינה נגד תוכנות זדוניות כדי לזהות ולמנוע זיהומים של תוכנות כופר.

הודעת הכופר מ-ZeroCool Ransomware לקורבנותיה נכתבת:

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

תעודת הזהות שלך : -

בשורת הנושא נא לכתוב את תעודת הזהות האישית שלך

אַזהָרָה!
אין למחוק או לשנות קבצים מוצפנים, זה יוביל לבעיות בפענוח קבצים!

אם לא תשלמו את הכופר, הנתונים יפורסמו באתרי TOR darknet שלנו.
זכור שברגע שהנתונים שלך יופיעו באתר ההדלפות שלנו, המתחרים שלך יכולים לקנות אותם בכל שנייה, אז אל תהסס במשך זמן רב.
ככל שתשלם את הכופר מוקדם יותר, כך החברה שלך תהיה בטוחה מהר יותר.

איזו ערובה יש שלא נרמה אותך?
שלח לנו קובץ קטן מוצפן אחד לאימיילים המפורטים למטה.
אנו נפענח את הקבצים הללו ונשלח אותם בחזרה אליך כהוכחה'.