Το Zarik Locker Ransomware κρατά τα αρχεία σας όμηρο
Κατά την αξιολόγηση των δειγμάτων αρχείων, οι ερευνητές μας βρήκαν το Zarik Locker ransomware. Αυτός ο τύπος κακόβουλου λογισμικού κρυπτογραφεί δεδομένα και απαιτεί λύτρα για αποκρυπτογράφηση.
Κατά την εκτέλεση ενός δείγματος του Zarik Locker στο δοκιμαστικό μας σύστημα, προχώρησε στην κρυπτογράφηση αρχείων και την προσθήκη μιας επέκτασης ".zarik5313" στα ονόματά τους. Κατά συνέπεια, αρχεία όπως το "1.jpg" μετατράπηκαν σε "1.jpg.zarik5313," και το ίδιο μοτίβο ακολουθήθηκε για όλα τα κρυπτογραφημένα αρχεία.
Μετά τη διαδικασία κρυπτογράφησης, ο Zarik Locker άλλαξε την ταπετσαρία της επιφάνειας εργασίας, εμφανίζοντας ένα μήνυμα στα Αγγλικά και κατέθεσε ένα αρχείο κειμένου με το όνομα "@zarik decrypt0r@.txt", το οποίο περιείχε ένα σημείωμα λύτρων γραμμένο στα ρωσικά. Η ταπετσαρία μετέφερε ότι οι φωτογραφίες, τα βίντεο, τα έγγραφα και άλλα αρχεία του θύματος ήταν κρυπτογραφημένα. Πρότεινε επίσης ότι εάν το αρχείο "@zarik decrypt0r@.txt" δεν μπορούσε να βρεθεί, υπονοούσε ότι το anti-virus είχε αφαιρέσει με επιτυχία το ransomware.
Τα περιεχόμενα του αρχείου κειμένου επανέλαβαν τα νέα κρυπτογράφησης και ενημέρωσαν το θύμα ότι η αποκρυπτογράφηση των δεδομένων του απαιτούσε πληρωμή 300 $. Το μήνυμα κάλεσε το θύμα να επικοινωνήσει με τους εισβολείς και να υποβάλει αποδεικτικά στοιχεία (όπως ένα στιγμιότυπο οθόνης) της πληρωμής.
Zarik English Ransom Σημείωμα Ολόκληρο
Το κείμενο της αγγλικής έκδοσης του σημειώματος λύτρων Zarik έχει ως εξής:
Zarik locker
Your importentet file are encryption producted on this computer:photos,videos,documents,etc.
if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer
@Zarik decrypt0r@.txt
Το κείμενο του ρωσικού σημειώματος λύτρων μοιάζει πολύ στη φύση του.
Πώς μπορείτε να προστατέψετε προληπτικά τα δεδομένα σας από ransomware;
Η προστασία των δεδομένων σας από ransomware απαιτεί μια προληπτική και πολυεπίπεδη προσέγγιση. Ακολουθούν ορισμένες στρατηγικές που θα σας βοηθήσουν να προστατέψετε τα δεδομένα σας:
Τακτικά αντίγραφα ασφαλείας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας και βεβαιωθείτε ότι αποθηκεύονται εκτός σύνδεσης ή σε ξεχωριστή, ασφαλή τοποθεσία.
Αυτοματοποιήστε τις διαδικασίες δημιουργίας αντιγράφων ασφαλείας για να εξασφαλίσετε συνέπεια και συχνότητα.
Ενημέρωση λογισμικού και συστημάτων:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό και τα προγράμματα προστασίας από ιούς ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε την έγκαιρη προστασία από γνωστά τρωτά σημεία.
Εκπαίδευση υπαλλήλων:
Εκπαιδεύστε τους υπαλλήλους σχετικά με τους κινδύνους των μηνυμάτων ηλεκτρονικού ψαρέματος, των ύποπτων συνδέσμων και των συνημμένων.
Διεξάγετε τακτικές εκπαιδευτικές συνεδρίες για την ενίσχυση της ευαισθητοποίησης σχετικά με την ασφάλεια στον κυβερνοχώρο και την προώθηση ασφαλών διαδικτυακών πρακτικών.
Τμηματοποίηση δικτύου:
Εφαρμόστε τμηματοποίηση δικτύου για να απομονώσετε κρίσιμα συστήματα και να περιορίσετε τον πιθανό αντίκτυπο μιας επίθεσης ransomware.
Περιορίστε την περιττή πρόσβαση σε ευαίσθητα δεδομένα και ελέγχετε και ενημερώνετε τακτικά τα δικαιώματα.
Φιλτράρισμα email:
Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να εντοπίσετε και να αποκλείσετε μηνύματα ηλεκτρονικού ψαρέματος και κακόβουλα συνημμένα.
Εφαρμόστε προηγμένη προστασία από απειλές για τον εντοπισμό και την πρόληψη περίπλοκων επιθέσεων που βασίζονται σε email.
Προστασία τελικού σημείου:
Χρησιμοποιήστε αξιόπιστες λύσεις προστασίας από ιούς και κακόβουλου λογισμικού σε όλα τα τελικά σημεία, συμπεριλαμβανομένων των υπολογιστών, των διακομιστών και των φορητών συσκευών.
Ενεργοποιήστε τη σάρωση σε πραγματικό χρόνο και την ευρετική ανάλυση για τον εντοπισμό και τον αποκλεισμό πιθανών απειλών.