ZeroCool Ransomware

பல ஆண்டுகளாக வெளிவந்த ransomware இன் பல வகைகளில், ZeroCool Ransomware அதன் இரக்கமற்ற தன்மைக்காக நற்பெயரைப் பெற்றுள்ளது. இந்த அச்சுறுத்தும் மென்பொருள் கணினி அமைப்புகளுக்குள் ஊடுருவி, மதிப்புமிக்க தரவை குறியாக்குகிறது மற்றும் மறைகுறியாக்கத்திற்கு ஈடாக மீட்கும் தொகையைக் கோருகிறது. இந்தக் கட்டுரையில், ZeroCool Ransomware இன் தனித்துவமான பண்புகள் மற்றும் பாதிக்கப்பட்டவர்களுக்கு ஏற்படக்கூடிய விளைவுகள் உள்ளிட்ட விவரங்களை ஆராய்வோம்.

ஒரு பார்வையில் ZeroCool Ransomware

ZeroCool Ransomware அதன் தனித்துவமான நடத்தையால் வகைப்படுத்தப்படுகிறது, இது மற்ற ransomware விகாரங்களிலிருந்து வேறுபடுத்தும் தெளிவான கையொப்பத்தை அளிக்கிறது. அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளுக்கும் ".ZeroCoo" கோப்பு நீட்டிப்பைச் சேர்ப்பது அதன் மிகவும் குறிப்பிடத்தக்க அம்சங்களில் ஒன்றாகும். இந்த நீட்டிப்பு ஒரு அடையாளங்காட்டியாக செயல்படுகிறது, இது கோப்புகள் சமரசம் செய்யப்பட்டுள்ளது மற்றும் பாதிக்கப்பட்டவருக்கு அணுக முடியாது என்பதைக் குறிக்கிறது.

பாதிக்கப்பட்டவரின் தரவை வெற்றிகரமாக என்க்ரிப்ட் செய்தவுடன், ZeroCool Ransomware அதன் செய்தியை மீட்கும் குறிப்பு மூலம் வழங்கத் தொடர்கிறது. மீட்கும் குறிப்பு பொதுவாக "ZeroCool_Help.txt" என்று பெயரிடப்பட்டுள்ளது மற்றும் தாக்குபவர்களைத் தொடர்புகொள்வது மற்றும் மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பது குறித்த குறிப்பிட்ட வழிமுறைகளைக் கொண்டுள்ளது.

ZeroCool Ransomware பாதிக்கப்பட்டவர்கள் தாக்குபவர்களை தொடர்பு கொள்ள இரண்டு மின்னஞ்சல் முகவரிகளை வழங்குகிறது: Zero.Cool2000@onionmail.org மற்றும் Zero.Cool2000@skiff.com. இந்த மின்னஞ்சல் முகவரிகள் பாதிக்கப்பட்டவர்களுக்கும் தாக்குதலுக்கு காரணமான சைபர் குற்றவாளிகளுக்கும் இடையேயான தகவல்தொடர்புக்கான முதன்மை வழிமுறையாக செயல்படுகின்றன.

ZeroCool Ransomware வழங்கிய மீட்கும் குறிப்பு வெறும் பணத்திற்கான கோரிக்கை அல்ல; பாதிக்கப்பட்டவர்களை கட்டாயப்படுத்துவதற்காக வடிவமைக்கப்பட்ட அச்சுறுத்தும் அச்சுறுத்தல்களும் இதில் அடங்கும். மீட்கும் தொகை செலுத்தப்படாவிட்டால், தாக்குபவர்கள் TOR டார்க் நெட்டில் பாதிக்கப்பட்டவரின் முக்கியமான தரவை வெளியிடுவார்கள் என்று குறிப்பு எச்சரிக்கிறது.

TOR டார்க் நெட்டின் பயன்பாடு ஆபத்தை அதிகரிக்கிறது, ஏனெனில் இந்த மறைகுறியாக்கப்பட்ட நெட்வொர்க் பயனர்கள் இணையதளங்களை அநாமதேயமாக அணுக அனுமதிக்கிறது, இதனால் தாக்குபவர்களைக் கண்டறிவது கிட்டத்தட்ட சாத்தியமற்றது. டார்க் நெட்டில் தரவு வெளிப்பாடு அச்சுறுத்தல் தாக்குபவர்களின் கோரிக்கைகளை பூர்த்தி செய்ய பாதிக்கப்பட்டவர்களுக்கு ஒரு சக்திவாய்ந்த ஊக்கமாக செயல்படுகிறது.

நம்பகத்தன்மையை நிலைநாட்டவும், பாதிக்கப்பட்டவர்களுக்கு கோப்புகளை மறைகுறியாக்கும் திறன் இருப்பதாக நம்பவைக்கவும், ZeroCool Ransomware பெரும்பாலும் ஒரு சிறிய ஆலிவ் கிளையை வழங்குகிறது. தாக்குபவர்கள் பொதுவாக ஒரு சிறிய கோப்பை மறைகுறியாக்க தங்கள் மறைகுறியாக்க திறன்களுக்கு சான்றாக ஒப்புக்கொள்கிறார்கள். இந்தச் செயல், பாதிக்கப்பட்டவருக்கு பலவீனமானதாக இருந்தாலும், அவர் மீது நம்பிக்கையை ஏற்படுத்தவும், மீட்கும் தொகையைச் செலுத்த அவர்களை ஊக்குவிக்கவும் நோக்கமாக உள்ளது.

மீட்கும் தொகையை செலுத்துவதால் ஏற்படும் ஆபத்துகள்

மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான யோசனை கவர்ச்சிகரமானதாக இருந்தாலும், இணைய பாதுகாப்பு நிபுணர்களும் சட்ட அமலாக்க முகவர்களும் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக தொடர்ந்து அறிவுறுத்துகின்றனர். இதற்கு பல காரணங்கள் உள்ளன:

• உத்தரவாதம் இல்லை: மீட்கும் தொகையை செலுத்துவது, தாக்குபவர்கள் மறைகுறியாக்க கருவியை அனுப்புவார்கள் அல்லது கோப்புகள் முழுமையாக மீட்டமைக்கப்படும் என்று பாதிக்கப்பட்டவருக்கு உத்தரவாதம் அளிக்காது.
• நிதியுதவி குற்றவாளிகள்: மீட்கும் பணம் இணைய தாக்குதல் செய்பவர்களின் குற்றச் செயல்களை நிலைநிறுத்துகிறது, அவர்களின் சட்டவிரோத நடவடிக்கைகளைத் தொடர நிதி ஆதாரங்களை அவர்களுக்கு வழங்குகிறது.
• சட்டரீதியான விளைவுகள்: மீட்கும் தொகையை செலுத்துவது சட்டரீதியான விளைவுகளை ஏற்படுத்தலாம், ஏனெனில் இது குற்றச் செயல்களில் பாதிக்கப்பட்டவர்களை கவனக்குறைவாக ஈடுபடுத்தலாம்.

ZeroCool Ransomware க்கு எதிராகப் பாதுகாத்தல்

Ransomware க்கு எதிரான சிறந்த பாதுகாப்பு சைபர் பாதுகாப்பிற்கான ஒரு செயலூக்கமான அணுகுமுறையாகும்:

• உங்கள் தரவை காப்புப் பிரதி எடுக்கவும்: உங்கள் அத்தியாவசிய கோப்புகளை ஆஃப்லைன் அல்லது கிளவுட் ஸ்டோரேஜ் தீர்வுக்கு வழக்கமாக காப்புப் பிரதி எடுக்கவும். உங்கள் தரவு குறியாக்கம் செய்யப்பட்டிருந்தாலும், மீட்டெடுப்பதற்கான சுத்தமான நகல் உங்களிடம் இருப்பதை இது உறுதிசெய்யும்.
• மென்பொருளைப் புதுப்பிக்கவும்: காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை ransomware பயன்படுத்திக் கொள்ளலாம் என்பதால், உங்கள் இயக்க முறைமை மற்றும் அனைத்து மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருங்கள்.
• மின்னஞ்சல் எச்சரிக்கை: மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகள், குறிப்பாக தெரியாத அனுப்புநர்களிடமிருந்து எச்சரிக்கையாக இருங்கள். Ransomware பெரும்பாலும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது.
• பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்: ransomware தொற்றுகளைக் கண்டறிந்து தடுக்க நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளில் முதலீடு செய்யுங்கள்.

ZeroCool Ransomware இலிருந்து பாதிக்கப்பட்டவர்களுக்கு மீட்கும் செய்தி பின்வருமாறு:

'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

உங்கள் ஐடி: -

தலைப்பு வரியில் உங்கள் தனிப்பட்ட ஐடியை எழுதவும்

எச்சரிக்கை!
மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்கவோ அல்லது மாற்றவோ வேண்டாம், இது கோப்புகளை மறைகுறியாக்குவதில் சிக்கல்களுக்கு வழிவகுக்கும்!

நீங்கள் மீட்கும் தொகையை செலுத்தவில்லை என்றால், எங்கள் TOR டார்க்நெட் தளங்களில் தரவு வெளியிடப்படும்.
எங்கள் கசிவு தளத்தில் உங்கள் தரவு தோன்றியவுடன், அதை உங்கள் போட்டியாளர்கள் எந்த நொடியிலும் வாங்கலாம், எனவே நீண்ட நேரம் தயங்க வேண்டாம்.
நீங்கள் எவ்வளவு விரைவில் மீட்கும் தொகையை செலுத்துகிறீர்களோ, அவ்வளவு விரைவில் உங்கள் நிறுவனம் பாதுகாப்பாக இருக்கும்.

நாங்கள் உங்களை ஏமாற்ற மாட்டோம் என்பதற்கு என்ன உத்தரவாதம்?
கீழே பட்டியலிடப்பட்டுள்ள மின்னஞ்சல்களுக்கு ஒரு சிறிய மறைகுறியாக்கப்பட்ட கோப்புகளை எங்களுக்கு அனுப்பவும்.
இந்தக் கோப்புகளை டீக்ரிப்ட் செய்து, ஆதாரமாக உங்களுக்குத் திருப்பி அனுப்புவோம்.'