ZeroCool Ransomware

धेरै वर्षहरूमा देखा परेका ransomware को धेरै प्रकारहरू मध्ये, ZeroCool Ransomware ले यसको निर्दयताको लागि प्रतिष्ठा कमाएको छ। यो धम्की दिने सफ्टवेयरले कम्प्युटर प्रणालीमा घुसपैठ गर्छ, बहुमूल्य डाटा इन्क्रिप्ट गर्छ, र डिक्रिप्शनको बदलामा फिरौतीको अनुरोध गर्दछ। यस लेखमा, हामी ZeroCool Ransomware को विवरणहरू, यसको विशिष्ट विशेषताहरू र पीडितहरूका लागि सम्भावित नतिजाहरू सहितको बारेमा जानकारी लिनेछौं।

ZeroCool Ransomware एक नजर मा

ZeroCool Ransomware यसको विशिष्ट व्यवहार द्वारा विशेषता हो, एक स्पष्ट हस्ताक्षर छोडेर यसलाई अन्य ransomware स्ट्रेनहरुबाट अलग गर्दछ। यसको सबैभन्दा उल्लेखनीय विशेषताहरू मध्ये एक "ZeroCoo" फाइल विस्तार सबै एन्क्रिप्टेड फाइलहरूमा थपिएको छ। यो एक्सटेन्सनले एक पहिचानकर्ताको रूपमा कार्य गर्दछ, फाइलहरू सम्झौता गरिएको छ र पीडितको लागि अब पहुँचयोग्य छैन भनेर संकेत गर्दछ।

पीडितको डाटा सफलतापूर्वक इन्क्रिप्ट गरेपछि, ZeroCool Ransomware ले आफ्नो सन्देश फिरौती नोट मार्फत डेलिभर गर्न अगाडि बढ्छ। फिरौतीको नोटलाई सामान्यतया "ZeroCool_Help.txt" नाम दिइएको छ र यसले आक्रमणकारीहरूलाई कसरी सम्पर्क गर्ने र फिरौती तिर्ने भनेर विशेष निर्देशनहरू समावेश गर्दछ।

ZeroCool Ransomware ले पीडितहरूलाई आक्रमणकारीहरूसँग सम्पर्क गर्न दुई इमेल ठेगानाहरू प्रदान गर्दछ: Zero.Cool2000@onionmail.org र Zero.Cool2000@skiff.com। यी इमेल ठेगानाहरू पीडितहरू र आक्रमणको लागि जिम्मेवार साइबर अपराधीहरू बीच सञ्चारको प्राथमिक माध्यमको रूपमा काम गर्छन्।

ZeroCool Ransomware द्वारा जारी गरिएको फिरौती नोट पैसाको माग मात्र होइन; यसले पीडितहरूलाई अनुपालन गर्न बाध्य पार्न डिजाइन गरिएको खतरनाक धम्कीहरू पनि समावेश गर्दछ। नोटले चेतावनी दिन्छ कि यदि फिरौती भुक्तान गरिएको छैन भने, आक्रमणकारीहरूले TOR डार्क नेटमा पीडितको संवेदनशील डेटा खुलासा गर्नेछन्।

TOR डार्क नेटको प्रयोगले खतरालाई बढाउँछ, किनकि यो एन्क्रिप्टेड नेटवर्कले प्रयोगकर्ताहरूलाई अज्ञात रूपमा वेबसाइटहरू पहुँच गर्न अनुमति दिन्छ, जसले आक्रमणकारीहरूलाई ट्रेस गर्न लगभग असम्भव बनाउँछ। डार्क नेटमा डाटा एक्सपोजरको धम्कीले आक्रमणकारीहरूको मागहरू पूरा गर्न पीडितहरूलाई शक्तिशाली प्रोत्साहनको रूपमा कार्य गर्दछ।

विश्वसनीयता स्थापित गर्न र पीडितहरूलाई विश्वास दिलाउन कि तिनीहरूसँग फाइलहरू डिक्रिप्ट गर्ने क्षमता छ, ZeroCool Ransomware ले प्रायः सानो ओलिभ शाखा प्रस्ताव गर्दछ। आक्रमणकारीहरू सामान्यतया तिनीहरूको डिक्रिप्शन क्षमताहरूको प्रमाणको रूपमा एउटा सानो फाइललाई डिक्रिप्ट गर्न सहमत हुन्छन्। यो कार्य कमजोर भए पनि पीडितमा केही हदसम्म विश्वास जगाउन र फिरौती भुक्तानी गर्न प्रोत्साहित गर्ने उद्देश्यले गरिएको हो।

फिरौती तिर्ने खतराहरू

जबकि ईन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्ने विचार प्रलोभनपूर्ण छ, साइबरसुरक्षा विशेषज्ञहरू र कानून प्रवर्तन एजेन्सीहरूले फिरौती तिर्न विरुद्ध निरन्तर सल्लाह दिन्छन्। यसका धेरै कारणहरू छन्:

• कुनै ग्यारेन्टी छैन: फिरौती तिर्नुले पीडितलाई आश्वासन दिँदैन कि आक्रमणकारीहरूले डिक्रिप्शन उपकरण पठाउनेछन् वा फाइलहरू पूर्ण रूपमा पुनर्स्थापित हुनेछन्।
• फन्डिङ अपराधीहरू: फिरौती भुक्तानीहरूले साइबर आक्रमणकारीहरूको आपराधिक गतिविधिहरूलाई निरन्तरता दिन्छ, उनीहरूलाई उनीहरूको गैरकानूनी कार्यहरू जारी राख्न आर्थिक स्रोतहरू प्रदान गर्दछ।
• कानुनी नतिजाहरू: फिरौती तिर्दा कानूनी नतिजा हुन सक्छ, किनकि यसले अनजानमा आपराधिक गतिविधिहरूमा पीडितहरूलाई संलग्न गराउन सक्छ।

ZeroCool Ransomware विरुद्ध सुरक्षा गर्दै

ransomware विरुद्ध सबै भन्दा राम्रो रक्षा साइबर सुरक्षा को लागी एक सक्रिय दृष्टिकोण हो:

• तपाईंको डाटा ब्याकअप गर्नुहोस्: नियमित रूपमा तपाईंको आवश्यक फाइलहरूलाई अफलाइन वा क्लाउड भण्डारण समाधानमा जगेडा गर्नुहोस्। यसले सुनिश्चित गर्न सक्छ कि यदि तपाइँको डाटा ईन्क्रिप्टेड छ भने, तपाइँसँग पुनर्स्थापना गर्न सफा प्रतिलिपि छ।
• सफ्टवेयर अपडेट गर्नुहोस्: आफ्नो अपरेटिङ सिस्टम र सबै सफ्टवेयरलाई अद्यावधिक राख्नुहोस्, किनकि पुरानो सफ्टवेयरमा भएका कमजोरीहरू ransomware द्वारा शोषण गर्न सकिन्छ।
• इमेल सावधानी: विशेष गरी अज्ञात प्रेषकहरूबाट इमेल संलग्नकहरू र लिङ्कहरूबाट सावधान रहनुहोस्। Ransomware प्रायः फिसिङ इमेलहरू मार्फत फैलिन्छ।
• सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्: ransomware संक्रमणहरू पत्ता लगाउन र रोक्न भरपर्दो एन्टि-मालवेयर सफ्टवेयरमा लगानी गर्नुहोस्।

यसका पीडितहरूलाई ZeroCool Ransomware बाट फिरौती सन्देश पढ्छ:

'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

तपाईको परिचयपत्र :-

विषय रेखामा कृपया आफ्नो व्यक्तिगत आईडी लेख्नुहोस्

चेतावनी!
एन्क्रिप्टेड फाइलहरू मेटाउन वा परिमार्जन नगर्नुहोस्, यसले फाइलहरूको डिक्रिप्शनमा समस्या निम्त्याउनेछ!

यदि तपाईंले फिरौती तिर्नुभएन भने, डाटा हाम्रो TOR डार्कनेट साइटहरूमा प्रकाशित गरिनेछ।
ध्यान राख्नुहोस् कि एक पटक तपाईंको डाटा हाम्रो लीक साइटमा देखा परेपछि, यो कुनै पनि सेकेन्डमा तपाइँका प्रतिस्पर्धीहरूले किन्न सक्छ, त्यसैले लामो समयसम्म नहिचकिचाउनुहोस्।
जति चाँडो तपाईंले फिरौती तिर्नु हुन्छ, त्यति नै चाँडो तपाईंको कम्पनी सुरक्षित हुनेछ।

हामी तपाईंलाई धोका दिनेछैनौं भन्ने के ग्यारेन्टी छ?
हामीलाई तल सूचीबद्ध इमेलहरूमा एउटा सानो इन्क्रिप्टेड फाइलहरू पठाउनुहोस्।
हामी यी फाइलहरू डिक्रिप्ट गर्नेछौं र प्रमाणको रूपमा तपाईंलाई फिर्ता पठाउनेछौं।'