Zarik Locker Ransomware holder dine filer som gidsler

Under evalueringen af filprøver stødte vores forskere på Zarik Locker ransomware. Denne type malware krypterer data og kræver løsesum for dekryptering.

Efter at have udført en prøve af Zarik Locker på vores testsystem, fortsatte det med at kryptere filer og tilføje en ".zarik5313"-udvidelse til deres navne. Følgelig blev filer som "1.jpg" transformeret til "1.jpg.zarik5313", og det samme mønster fulgte for alle krypterede filer.

Efter krypteringsprocessen ændrede Zarik Locker skrivebordsbaggrunden, viste en besked på engelsk, og deponerede en tekstfil ved navn "@zarik decrypt0r@.txt," indeholdende en løsesum skrevet på russisk. Tapetet viste, at ofrets billeder, videoer, dokumenter og andre filer var blevet krypteret. Det foreslog også, at hvis "@zarik decrypt0r@.txt"-filen ikke kunne findes, antydede det, at anti-virussen havde fjernet ransomware.

Indholdet af tekstfilen gentog krypteringsnyhederne og informerede offeret om, at dekrypteringen af deres data krævede en betaling på $300. Meddelelsen pålagde offeret at kontakte angriberne og indsende bevis (såsom et skærmbillede) for betalingen.

Zarik engelsk løsesum note i fuld

Teksten i den engelske version af Zarik løsesumseddel lyder som følger:

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

Teksten i den russiske løsesumseddel er meget ens i sin natur.

Hvordan kan du proaktivt beskytte dine data mod ransomware?

Beskyttelse af dine data mod ransomware kræver en proaktiv og flerlags tilgang. Her er nogle strategier til at hjælpe med at beskytte dine data:

Regelmæssige sikkerhedskopier:
Udfør regelmæssige sikkerhedskopier af dine kritiske data, og sørg for, at de opbevares offline eller på et separat, sikkert sted.
Automatiser backup-processer for at sikre konsistens og hyppighed.

Opdater software og systemer:
Hold dit operativsystem, software og antivirusprogrammer opdateret med de seneste sikkerhedsrettelser og opdateringer.
Aktiver automatiske opdateringer når det er muligt for at sikre rettidig beskyttelse mod kendte sårbarheder.

Medarbejderuddannelse:
Undervis medarbejderne om farerne ved phishing-e-mails, mistænkelige links og vedhæftede filer.
Gennemfør regelmæssige træningssessioner for at øge cybersikkerhedsbevidstheden og fremme sikker onlinepraksis.

Netværkssegmentering:
Implementer netværkssegmentering for at isolere kritiske systemer og begrænse den potentielle virkning af et ransomware-angreb.
Begræns unødvendig adgang til følsomme data og gennemgå og opdatere tilladelser regelmæssigt.

E-mailfiltrering:
Brug e-mail-filtreringsløsninger til at opdage og blokere phishing-e-mails og ondsindede vedhæftede filer.
Implementer avanceret trusselsbeskyttelse for at identificere og forhindre sofistikerede e-mail-baserede angreb.

Slutpunktsbeskyttelse:
Brug velrenommerede antivirus- og anti-malware-løsninger på alle slutpunkter, inklusive computere, servere og mobile enheder.
Aktiver scanning i realtid og heuristisk analyse for at opdage og blokere potentielle trusler.