Zarik Locker Ransomware hält Ihre Dateien als Geiseln

Bei der Auswertung von Dateiproben stießen unsere Forscher auf die Ransomware Zarik Locker. Diese Art von Malware verschlüsselt Daten und verlangt Lösegeld für die Entschlüsselung.

Beim Ausführen eines Beispiels von Zarik Locker auf unserem Testsystem wurden die Dateien verschlüsselt und an ihre Namen die Erweiterung „.zarik5313“ angehängt. Folglich wurden Dateien wie „1.jpg“ in „1.jpg.zarik5313“ umgewandelt und für alle verschlüsselten Dateien folgte das gleiche Muster.

Nach dem Verschlüsselungsprozess änderte Zarik Locker das Desktop-Hintergrundbild, zeigte eine Nachricht auf Englisch an und hinterlegte eine Textdatei mit dem Namen „@zarik decrypt0r@.txt“, die eine auf Russisch verfasste Lösegeldforderung enthielt. Aus dem Hintergrundbild ging hervor, dass die Fotos, Videos, Dokumente und anderen Dateien des Opfers verschlüsselt waren. Es wurde außerdem darauf hingewiesen, dass, wenn die Datei „@zarik decrypt0r@.txt“ nicht gefunden werden konnte, dies bedeutete, dass das Antivirenprogramm die Ransomware erfolgreich entfernt hatte.

Der Inhalt der Textdatei wiederholte die Verschlüsselungsnachrichten und informierte das Opfer darüber, dass die Entschlüsselung seiner Daten eine Zahlung von 300 US-Dollar erforderte. Die Nachricht forderte das Opfer auf, sich an die Angreifer zu wenden und einen Nachweis (z. B. einen Screenshot) der Zahlung vorzulegen.

Die englische Lösegeldforderung von Zarik in voller Länge

Der Text der englischen Version der Zarik-Lösegeldforderung lautet wie folgt:

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

Der Text des russischen Erpresserbriefs ist seiner Natur nach sehr ähnlich.

Wie können Sie Ihre Daten proaktiv vor Ransomware schützen?

Der Schutz Ihrer Daten vor Ransomware erfordert einen proaktiven und mehrschichtigen Ansatz. Hier sind einige Strategien zum Schutz Ihrer Daten:

Regelmäßige Backups:
Führen Sie regelmäßige Backups Ihrer kritischen Daten durch und stellen Sie sicher, dass diese offline oder an einem separaten, sicheren Ort gespeichert werden.
Automatisieren Sie Backup-Prozesse, um Konsistenz und Häufigkeit sicherzustellen.

Software und Systeme aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Antivirenprogramme mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand.
Aktivieren Sie nach Möglichkeit automatische Updates, um einen rechtzeitigen Schutz vor bekannten Schwachstellen zu gewährleisten.

Angestellten Training:
Informieren Sie Ihre Mitarbeiter über die Gefahren von Phishing-E-Mails, verdächtigen Links und Anhängen.
Führen Sie regelmäßige Schulungen durch, um das Bewusstsein für Cybersicherheit zu stärken und sichere Online-Praktiken zu fördern.

Netzwerksegmentierung:
Implementieren Sie eine Netzwerksegmentierung, um kritische Systeme zu isolieren und die potenziellen Auswirkungen eines Ransomware-Angriffs zu begrenzen.
Beschränken Sie unnötigen Zugriff auf sensible Daten und überprüfen und aktualisieren Sie regelmäßig Berechtigungen.

E-Mail-Filterung:
Verwenden Sie E-Mail-Filterlösungen, um Phishing-E-Mails und bösartige Anhänge zu erkennen und zu blockieren.
Implementieren Sie einen erweiterten Bedrohungsschutz, um raffinierte E-Mail-basierte Angriffe zu erkennen und zu verhindern.

Endpunktschutz:
Nutzen Sie seriöse Antiviren- und Anti-Malware-Lösungen auf allen Endpunkten, einschließlich Computern, Servern und Mobilgeräten.
Ermöglichen Sie Echtzeit-Scans und heuristische Analysen, um potenzielle Bedrohungen zu erkennen und zu blockieren.