Diskaun Berbilang Lesen
Threat Database Ransomware ZeroCool Ransomware

ZeroCool Ransomware

Menjelang GoldSparrow pada Ransomware
Terjemahkan ke
بهاس ملايو

Di antara banyak varian ransomware yang telah muncul selama ini, ZeroCool Ransomware telah mendapat reputasi kerana kekejamannya. Perisian yang mengancam ini menyusup ke sistem komputer, menyulitkan data berharga dan meminta wang tebusan sebagai pertukaran untuk penyahsulitan. Dalam artikel ini, kami akan menyelidiki butiran ZeroCool Ransomware, termasuk ciri-ciri tersendiri dan kemungkinan akibat untuk mangsa.

Sekilas Pandang Perisian Ransomware ZeroCool

ZeroCool Ransomware dicirikan oleh kelakuannya yang tersendiri, meninggalkan tandatangan yang jelas yang membezakannya daripada jenis perisian tebusan yang lain. Salah satu ciri yang paling ketara ialah penambahan sambungan fail ".ZeroCoo" pada semua fail yang disulitkan. Sambungan ini berfungsi sebagai pengecam, yang menunjukkan bahawa fail telah dikompromi dan tidak lagi boleh diakses oleh mangsa.

Setelah berjaya menyulitkan data mangsa, ZeroCool Ransomware meneruskan untuk menyampaikan mesejnya melalui nota tebusan. Nota tebusan biasanya dinamakan "ZeroCool_Help.txt" dan mengandungi arahan khusus tentang cara menghubungi penyerang dan membayar wang tebusan.

ZeroCool Ransomware menyediakan dua alamat e-mel untuk mangsa menghubungi penyerang: Zero.Cool2000@onionmail.org dan Zero.Cool2000@skiff.com. Alamat e-mel ini berfungsi sebagai cara komunikasi utama antara mangsa dan penjenayah siber yang bertanggungjawab untuk serangan itu.

Nota tebusan yang dikeluarkan oleh ZeroCool Ransomware bukan semata-mata permintaan wang; ia juga termasuk ancaman mengancam yang direka untuk memaksa mangsa mematuhi. Nota itu memaklumkan bahawa jika wang tebusan tidak dibayar, penyerang akan mendedahkan data sensitif mangsa pada TOR Dark Net.

Penggunaan TOR Dark Net meningkatkan bahaya, kerana rangkaian yang disulitkan ini membolehkan pengguna mengakses tapak web tanpa nama, menjadikannya hampir mustahil untuk mengesan penyerang. Ancaman pendedahan data di Dark Net berfungsi sebagai insentif yang kuat untuk mangsa untuk memenuhi permintaan penyerang.

Untuk mewujudkan kredibiliti dan meyakinkan mangsa bahawa mereka mempunyai keupayaan untuk menyahsulit fail, ZeroCool Ransomware sering menawarkan cawangan zaitun kecil. Penyerang biasanya bersetuju untuk menyahsulit satu fail kecil sebagai bukti keupayaan penyahsulitan mereka. Perbuatan ini bertujuan untuk menanamkan tahap kepercayaan kepada mangsa, walaupun rapuh, dan menggalakkan mereka membuat pembayaran tebusan.

Bahaya Membayar Tebusan

Walaupun idea untuk mendapatkan semula akses kepada fail yang disulitkan adalah menggoda, pakar keselamatan siber dan agensi penguatkuasaan undang-undang secara konsisten menasihati agar tidak membayar wang tebusan. Terdapat beberapa sebab untuk ini:

  • Tiada Jaminan: Membayar wang tebusan tidak memberi mangsa jaminan bahawa penyerang akan menghantar alat penyahsulitan atau fail akan dipulihkan sepenuhnya.
  • Membiayai Penjenayah: Pembayaran wang tebusan mengekalkan aktiviti jenayah penyerang siber, memberikan mereka sumber kewangan untuk meneruskan operasi haram mereka.
  • Akibat Undang-undang: Membayar wang tebusan mungkin mempunyai kesan undang-undang, kerana ia mungkin secara tidak sengaja melibatkan mangsa dalam aktiviti jenayah.

Melindungi daripada ZeroCool Ransomware

Pertahanan terbaik terhadap perisian tebusan ialah pendekatan proaktif terhadap keselamatan siber:

  • Sandarkan Data Anda: Sandarkan fail penting anda secara kerap ke penyelesaian luar talian atau storan awan. Ini boleh memastikan bahawa walaupun data anda disulitkan, anda mempunyai salinan bersih untuk dipulihkan.
  • Kemas kini Perisian: Pastikan sistem pengendalian anda dan semua perisian dikemas kini, kerana kelemahan dalam perisian lapuk boleh dieksploitasi oleh perisian tebusan.
  • Awas E-mel: Berwaspada dengan lampiran dan pautan e-mel, terutamanya daripada pengirim yang tidak dikenali. Ransomware sering merebak melalui e-mel pancingan data.
  • Gunakan Perisian Keselamatan: Melabur dalam perisian anti-malware yang boleh dipercayai untuk mengesan dan mencegah jangkitan ransomware.

Mesej tebusan daripada ZeroCool Ransomware kepada mangsanya berbunyi:

'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

ID anda: -

Dalam baris subjek sila tulis ID peribadi anda

Amaran!
Jangan padam atau ubah suai fail yang disulitkan, ia akan membawa kepada masalah dengan penyahsulitan fail!

Jika anda tidak membayar wang tebusan, data akan diterbitkan di tapak darknet TOR kami.
Perlu diingat bahawa sebaik sahaja data anda muncul di tapak kebocoran kami, ia boleh dibeli oleh pesaing anda pada bila-bila masa, jadi jangan teragak-agak untuk masa yang lama.
Lebih cepat anda membayar tebusan, lebih cepat syarikat anda akan selamat.

Apakah jaminan bahawa kami tidak akan menipu anda?
Hantarkan SATU fail kecil yang disulitkan kepada kami ke e-mel yang disenaraikan di bawah.
Kami akan menyahsulit fail ini dan menghantarnya kembali kepada anda sebagai bukti.'

Trending

Paling banyak dilihat

Memuatkan...