Mga Multi-Lisensya na Diskwento
Threat Database Ransomware ZeroCool Ransomware

ZeroCool Ransomware

Sa pamamagitan ng GoldSparrow sa Ransomware
Isalin To:
Wikang Filipino

Kabilang sa maraming variant ng ransomware na lumitaw sa paglipas ng mga taon, ang ZeroCool Ransomware ay nakakuha ng reputasyon para sa kalupitan nito. Ang nagbabantang software na ito ay pumapasok sa mga computer system, nag-e-encrypt ng mahalagang data, at humihiling ng ransom kapalit ng pag-decryption. Sa artikulong ito, susuriin natin ang mga detalye ng ZeroCool Ransomware, kasama ang mga natatanging katangian nito at ang mga potensyal na kahihinatnan para sa mga biktima.

Ang ZeroCool Ransomware sa isang Sulyap

Ang ZeroCool Ransomware ay nailalarawan sa pamamagitan ng natatanging gawi nito, na nag-iiwan ng malinaw na lagda na nagpapaiba nito sa iba pang mga strain ng ransomware. Isa sa mga pinaka-kapansin-pansing feature nito ay ang pagdaragdag ng ".ZeroCoo" file extension sa lahat ng naka-encrypt na file. Ang extension na ito ay nagsisilbing isang identifier, na nagpapahiwatig na ang mga file ay nakompromiso at hindi na naa-access ng biktima.

Sa matagumpay na pag-encrypt ng data ng biktima, ang ZeroCool Ransomware ay nagpapatuloy sa paghahatid ng mensahe nito sa pamamagitan ng isang ransom note. Ang ransom note ay karaniwang pinangalanang "ZeroCool_Help.txt" at naglalaman ng mga partikular na tagubilin kung paano makipag-ugnayan sa mga umaatake at magbayad ng ransom.

Ang ZeroCool Ransomware ay nagbibigay ng dalawang email address para sa mga biktima upang makipag-ugnayan sa mga umaatake: Zero.Cool2000@onionmail.org at Zero.Cool2000@skiff.com. Ang mga email address na ito ay nagsisilbing pangunahing paraan ng komunikasyon sa pagitan ng mga biktima at ng mga cybercriminal na responsable sa pag-atake.

Ang ransom note na ibinigay ng ZeroCool Ransomware ay hindi lamang isang demand para sa pera; kabilang din dito ang mga pananakot na banta na idinisenyo upang pilitin ang mga biktima na sumunod. Ang tala ay nag-aalerto na kung ang ransom ay hindi binayaran, ang mga umaatake ay magbubunyag ng sensitibong data ng biktima sa TOR Dark Net.

Ang paggamit ng TOR Dark Net ay nagpapalaki ng panganib, dahil ang naka-encrypt na network na ito ay nagbibigay-daan sa mga user na ma-access ang mga website nang hindi nagpapakilala, na ginagawang halos imposibleng masubaybayan ang mga umaatake. Ang banta ng pagkakalantad ng data sa Dark Net ay nagsisilbing isang makapangyarihang insentibo para sa mga biktima upang matugunan ang mga kahilingan ng mga umaatake.

Upang magtatag ng kredibilidad at kumbinsihin ang mga biktima na may kakayahan silang i-decrypt ang mga file, madalas na nag-aalok ang ZeroCool Ransomware ng isang maliit na sangay ng oliba. Karaniwang sumasang-ayon ang mga umaatake na i-decrypt ang isang maliit na file bilang patunay ng kanilang mga kakayahan sa pag-decryption. Ang gawaing ito ay naglalayong magtanim ng isang antas ng tiwala sa biktima, kahit na isang marupok, at hikayatin silang magbayad ng ransom.

Ang Mga Panganib ng Pagbabayad ng Mga Pantubos

Bagama't nakatutukso ang ideya ng muling pag-access sa mga naka-encrypt na file, ang mga eksperto sa cybersecurity at mga ahensyang nagpapatupad ng batas ay patuloy na nagpapayo laban sa pagbabayad ng mga ransom. Mayroong ilang mga dahilan para dito:

  • Walang Garantiya: Ang pagbabayad ng ransom ay hindi nagbibigay sa biktima ng katiyakan na ipapadala ng mga umaatake ang tool sa pag-decryption o ang mga file ay ganap na maibabalik.
  • Pagpopondo sa Mga Kriminal: Ang mga pagbabayad ng ransom ay nagpapanatili sa mga kriminal na aktibidad ng mga cyber attacker, na nagbibigay sa kanila ng mga mapagkukunang pinansyal upang ipagpatuloy ang kanilang mga ilegal na operasyon.
  • Mga Legal na Bunga: Ang pagbabayad ng mga ransom ay maaaring magkaroon ng legal na epekto, dahil maaaring hindi sinasadyang masangkot ang mga biktima sa mga kriminal na aktibidad.

Pagprotekta laban sa ZeroCool Ransomware

Ang pinakamahusay na depensa laban sa ransomware ay isang proactive na diskarte sa cybersecurity:

  • I-backup ang Iyong Data: Regular na i-back up ang iyong mahahalagang file sa isang offline o solusyon sa cloud storage. Makatitiyak ito na kahit na naka-encrypt ang iyong data, mayroon kang malinis na kopya na ire-restore.
  • I-update ang Software: Panatilihing napapanahon ang iyong operating system at lahat ng software, dahil ang mga kahinaan sa lumang software ay maaaring samantalahin ng ransomware.
  • Babala sa Email: Mag-ingat sa mga attachment at link ng email, lalo na mula sa mga hindi kilalang nagpadala. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email.
  • Gumamit ng Security Software: Mamuhunan sa maaasahang anti-malware software upang makita at maiwasan ang mga impeksyon sa ransomware.

Ang mensahe ng ransom mula sa ZeroCool Ransomware sa mga biktima nito ay nagbabasa:

'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

Ang iyong ID: -

Sa linya ng paksa mangyaring isulat ang iyong personal na ID

Babala!
Huwag tanggalin o baguhin ang mga naka-encrypt na file, hahantong ito sa mga problema sa pag-decryption ng mga file!

Kung hindi ka magbabayad ng ransom, maipa-publish ang data sa aming mga TOR darknet site.
Tandaan na sa sandaling lumabas ang iyong data sa aming leak site, maaari itong bilhin ng iyong mga kakumpitensya anumang segundo, kaya huwag mag-alinlangan nang mahabang panahon.
Kung mas maaga kang magbayad ng ransom, mas mabilis na magiging ligtas ang iyong kumpanya.

Ano ang garantiya na hindi ka namin dayain?
Padalhan kami ng ISANG maliit na naka-encrypt na file sa mga email na nakalista sa ibaba.
Ide-decrypt namin ang mga file na ito at ibabalik ang mga ito sa iyo bilang patunay.'

Trending

Pinaka Nanood

Naglo-load...