Попусти за више лиценци
Threat Database Ransomware ZeroCool Ransomware

ZeroCool Ransomware

До GoldSparrow. у Ransomware
Преведи на:
Српски

Међу многим варијантама рансомваре-а који су се појавили током година, ЗероЦоол Рансомваре је зарадио репутацију због своје немилосрдности. Овај претећи софтвер инфилтрира се у рачунарске системе, шифрује вредне податке и тражи откуп у замену за дешифровање. У овом чланку ћемо се позабавити детаљима ЗероЦоол Рансомваре-а, укључујући његове карактеристичне карактеристике и потенцијалне последице по жртве.

ЗероЦоол Рансомваре на први поглед

ЗероЦоол Рансомваре карактерише његово карактеристично понашање, остављајући јасан потпис који га разликује од других сојева рансомвера. Једна од његових најуочљивијих карактеристика је додавање екстензије датотеке ".ЗероЦоо" свим шифрованим датотекама. Ово проширење служи као идентификатор, што указује да су датотеке компромитоване и да више нису доступне жртви.

Након успешног шифровања података жртве, ЗероЦоол Рансомваре наставља да испоручује своју поруку путем поруке о откупнини. Обавештење о откупнини се обично зове „ЗероЦоол_Хелп.ткт“ и садржи конкретна упутства о томе како да контактирате нападаче и платите откуп.

ЗероЦоол Рансомваре обезбеђује две адресе е-поште за жртве да контактирају нападаче: Зеро.Цоол2000@онионмаил.орг и Зеро.Цоол2000@скифф.цом. Ове адресе е-поште служе као примарно средство комуникације између жртава и сајбер криминалаца одговорних за напад.

Откупнина коју је издао ЗероЦоол Рансомваре није само захтев за новцем; такође укључује претеће претње осмишљене да приморају жртве да се придржавају. Белешка упозорава да ће, ако се откупнина не плати, нападачи открити осетљиве податке жртве на ТОР Дарк Нет.

Употреба ТОР Дарк Нет-а повећава опасност, јер ова шифрована мрежа омогућава корисницима да анонимно приступају веб локацијама, што чини скоро немогућим улазак у траг нападачима. Претња од излагања података на Дарк Нет-у служи као снажан подстицај жртвама да испуне захтеве нападача.

Да би се утврдио кредибилитет и уверио жртве да имају способност да дешифрују датотеке, ЗероЦоол Рансомваре често нуди малу маслинову гранчицу. Нападачи се обично слажу да дешифрују једну малу датотеку као доказ својих могућности дешифровања. Овај чин има за циљ да улије одређени степен поверења жртви, иако је крхко, и подстакне је да изврши откупнину.

Опасности плаћања откупнине

Иако је идеја о повратку приступа шифрованим датотекама примамљива, стручњаци за сајбер безбедност и агенције за спровођење закона доследно саветују да не плаћате откуп. Постоји неколико разлога за то:

    • Без гаранције: Плаћање откупнине не даје жртви гаранцију да ће нападачи послати алат за дешифровање или да ће датотеке бити у потпуности враћене.
    • Финансирање криминалаца: Исплате откупнине одржавају криминалне активности сајбер нападача, обезбеђујући им финансијска средства да наставе са својим незаконитим операцијама.
    • Правне последице: Плаћање откупнине може имати правне последице, јер може ненамерно укључити жртве у криминалне активности.

Заштита од ЗероЦоол Рансомваре-а

Најбоља одбрана од рансомваре-а је проактиван приступ сајбер безбедности:

    • Направите резервну копију ваших података: Редовно правите резервне копије ваших основних датотека на решење за складиштење ван мреже или у облаку. Ово може осигурати да чак и ако су ваши подаци шифровани, имате чисту копију за враћање.
    • Ажурирајте софтвер: Одржавајте свој оперативни систем и сав софтвер ажурним, јер рањивости у застарелом софтверу могу бити искоришћене од стране рансомваре-а.
    • Опрез е-поште: Пазите на прилоге и везе е-поште, посебно од непознатих пошиљалаца. Рансомваре се често шири путем е-поште за крађу идентитета.
    • Користите безбедносни софтвер: Инвестирајте у поуздан софтвер против малвера да бисте открили и спречили инфекције рансомвером.

Порука о откупнини коју ЗероЦоол Рансомваре шаље жртвама гласи:

'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED

Зеро.Цоол2000@онионмаил.орг
Зеро.Цоол2000@скифф.цом

Ваша лична карта : -

У наслову напишите своју личну карту

Упозорење!
Немојте брисати или мењати шифроване датотеке, то ће довести до проблема са дешифровањем датотека!

Ако не платите откуп, подаци ће бити објављени на нашим ТОР даркнет сајтовима.
Имајте на уму да када се ваши подаци појаве на нашем сајту за цурење података, ваши конкуренти могу да их купе сваког тренутка, тако да не оклевајте дуго.
Што пре платите откупнину, пре ће ваша компанија бити безбедна.

Каква је гаранција да вас нећемо преварити?
Пошаљите нам ЈЕДНУ малу шифровану датотеку на е-поруке наведене у наставку.
Дешифроваћемо ове датотеке и послати вам их назад као доказ.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...