Kelių licencijų nuolaidos
Threat Database Ransomware ZeroCool Ransomware

ZeroCool Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Tarp daugelio išpirkos reikalaujančių programų variantų, atsiradusių bėgant metams, „ZeroCool Ransomware“ užsitarnavo reputaciją dėl savo negailestingumo. Ši grėsminga programinė įranga įsiskverbia į kompiuterių sistemas, užšifruoja vertingus duomenis ir reikalauja išpirkos mainais už iššifravimą. Šiame straipsnyje mes gilinsimės į „ZeroCool Ransomware“ detales, įskaitant jos išskirtines savybes ir galimas pasekmes aukoms.

„ZeroCool Ransomware“ trumpai

„ZeroCool Ransomware“ pasižymi išskirtiniu elgesiu, paliekant aiškų parašą, išskiriantį jį iš kitų „ransomware“ padermių. Viena iš labiausiai pastebimų jo savybių yra „.ZeroCoo“ failo plėtinio pridėjimas prie visų šifruotų failų. Šis plėtinys naudojamas kaip identifikatorius, nurodantis, kad failai buvo pažeisti ir aukai nebepasiekiami.

Sėkmingai užšifravus aukos duomenis, „ZeroCool Ransomware“ perduoda pranešimą per išpirkos raštelį. Išpirkos raštas paprastai vadinamas „ZeroCool_Help.txt“ ir jame pateikiamos konkrečios instrukcijos, kaip susisiekti su užpuolikais ir sumokėti išpirką.

„ZeroCool Ransomware“ suteikia du el. pašto adresus aukoms susisiekti su užpuolikais: Zero.Cool2000@onionmail.org ir Zero.Cool2000@skiff.com. Šie el. pašto adresai yra pagrindinė aukų ir už ataką atsakingų kibernetinių nusikaltėlių ryšio priemonė.

„ZeroCool Ransomware“ išleistas išpirkos lakštas nėra tik pinigų paklausa; tai taip pat apima grėsmingus grasinimus, skirtus priversti aukas laikytis taisyklių. Pastaba įspėja, kad jei išpirka nebus sumokėta, užpuolikai atskleis slaptus aukos duomenis TOR Dark Net tinkle.

TOR Dark Net naudojimas padidina pavojų, nes šis užšifruotas tinklas leidžia vartotojams anonimiškai pasiekti svetaines, todėl užpuolikų atsekti beveik neįmanoma. Duomenų atskleidimo „Dark Net“ grėsmė yra galinga paskata aukoms patenkinti užpuolikų reikalavimus.

Siekiant užtikrinti patikimumą ir įtikinti aukas, kad jos turi galimybę iššifruoti failus, „ZeroCool Ransomware“ dažnai siūlo mažą alyvmedžio šakelę. Užpuolikai paprastai sutinka iššifruoti vieną nedidelį failą kaip savo iššifravimo galimybių įrodymą. Šiuo veiksmu siekiama įskiepyti aukai pasitikėjimą, nors ir trapią, ir paskatinti ją sumokėti išpirką.

Išpirkų mokėjimo pavojai

Nors mintis atgauti prieigą prie užšifruotų failų vilioja, kibernetinio saugumo ekspertai ir teisėsaugos institucijos nuolat pataria nemokėti išpirkų. Tam yra keletas priežasčių:

  • Jokios garantijos: išpirkos sumokėjimas nesuteikia aukai garantijos, kad užpuolikai atsiųs iššifravimo įrankį arba failai bus visiškai atkurti.
  • Nusikaltėlių finansavimas: išpirkos mokėjimai tęsia kibernetinių užpuolikų nusikalstamą veiklą, suteikiant jiems finansinių išteklių tęsti neteisėtą veiklą.
  • Teisinės pasekmės: išpirkos mokėjimas gali turėti teisinių pasekmių, nes tai gali netyčia įtraukti aukas į nusikalstamą veiklą.

Apsauga nuo ZeroCool Ransomware

Geriausia apsauga nuo išpirkos reikalaujančių programų yra aktyvus požiūris į kibernetinį saugumą:

  • Kurkite atsarginę duomenų kopiją: reguliariai kurkite atsargines svarbiausių failų kopijas naudodami neprisijungus arba debesies saugykloje. Tai gali užtikrinti, kad net jei jūsų duomenys yra užšifruoti, turėsite švarią kopiją, kurią norite atkurti.
  • Atnaujinkite programinę įrangą: nuolat atnaujinkite savo operacinę sistemą ir visą programinę įrangą, nes pasenusios programinės įrangos pažeidžiamumais gali pasinaudoti išpirkos reikalaujančios programos.
  • El. pašto įspėjimas: būkite atsargūs dėl el. laiškų priedų ir nuorodų, ypač iš nežinomų siuntėjų. Ransomware dažnai plinta per sukčiavimo el. laiškus.
  • Naudokite saugos programinę įrangą: investuokite į patikimą kovos su kenkėjiška programine įranga programinę įrangą, kad aptiktumėte ir užkirstumėte kelią išpirkos reikalaujančioms programoms.

„ZeroCool Ransomware“ išpirkos pranešimas aukoms yra toks:

'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

Jūsų ID: -

Temos eilutėje prašome įrašyti savo asmens kodą

Įspėjimas!
Neištrinkite ir nekeiskite užšifruotų failų, tai sukels problemų su failų iššifravimu!

Jei nesumokėsite išpirkos, duomenys bus paskelbti mūsų TOR darknet svetainėse.
Atminkite, kad kai jūsų duomenys bus rodomi mūsų nutekėjusioje svetainėje, jūsų konkurentai juos gali nusipirkti bet kurią akimirką, todėl ilgai nedvejokite.
Kuo anksčiau sumokėsite išpirką, tuo greičiau jūsų įmonė bus saugi.

Kokia garantija, kad jūsų neapgausime?
Siųskite mums VIENĄ nedidelį užšifruotą failą žemiau nurodytais el.
Mes iššifruosime šiuos failus ir atsiųsime juos kaip įrodymą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...