Zarik Locker Ransomware mantiene sus archivos como rehenes

Durante la evaluación de muestras de archivos, nuestros investigadores encontraron el ransomware Zarik Locker. Este tipo de malware cifra datos y exige un rescate por descifrarlos.

Al ejecutar una muestra de Zarik Locker en nuestro sistema de prueba, procedió a cifrar archivos y agregar una extensión ".zarik5313" a sus nombres. En consecuencia, archivos como "1.jpg" se transformaron en "1.jpg.zarik5313" y se siguió el mismo patrón para todos los archivos cifrados.

Después del proceso de cifrado, Zarik Locker alteró el fondo de pantalla del escritorio, mostró un mensaje en inglés y depositó un archivo de texto llamado "@zarik decrypt0r@.txt", que contenía una nota de rescate escrita en ruso. El fondo de pantalla transmitía que las fotos, vídeos, documentos y otros archivos de la víctima habían sido cifrados. También sugirió que si no se podía encontrar el archivo "@zarik decrypt0r@.txt", implicaba que el antivirus había eliminado con éxito el ransomware.

El contenido del archivo de texto reiteró la noticia del cifrado e informó a la víctima que el descifrado de sus datos requería un pago de 300 dólares. El mensaje indicaba a la víctima que se pusiera en contacto con los atacantes y presentara pruebas (como una captura de pantalla) del pago.

Nota de rescate en inglés de Zarik en su totalidad

El texto de la versión en inglés de la nota de rescate de Zarik dice lo siguiente:

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

El texto de la nota de rescate rusa es muy similar en su naturaleza.

¿Cómo puede proteger de forma proactiva sus datos contra el ransomware?

Proteger sus datos contra el ransomware requiere un enfoque proactivo y de múltiples capas. Aquí hay algunas estrategias para ayudar a proteger sus datos:

Copias de seguridad periódicas:
Realice copias de seguridad periódicas de sus datos críticos y asegúrese de que estén almacenados sin conexión o en una ubicación segura e independiente.
Automatice los procesos de respaldo para garantizar la coherencia y la frecuencia.

Actualización de software y sistemas:
Mantenga actualizado su sistema operativo, software y programas antivirus con los últimos parches y actualizaciones de seguridad.
Habilite las actualizaciones automáticas siempre que sea posible para garantizar una protección oportuna contra vulnerabilidades conocidas.

Formación de los empleados:
Eduque a los empleados sobre los peligros de los correos electrónicos de phishing, los enlaces sospechosos y los archivos adjuntos.
Llevar a cabo sesiones de capacitación periódicas para mejorar la concientización sobre la ciberseguridad y promover prácticas seguras en línea.

Segmentación de la red:
Implemente la segmentación de la red para aislar los sistemas críticos y limitar el impacto potencial de un ataque de ransomware.
Restrinja el acceso innecesario a datos confidenciales y revise y actualice periódicamente los permisos.

Filtrado de correo electrónico:
Utilice soluciones de filtrado de correo electrónico para detectar y bloquear correos electrónicos de phishing y archivos adjuntos maliciosos.
Implemente protección avanzada contra amenazas para identificar y prevenir ataques sofisticados basados en correo electrónico.

Protección de terminales:
Utilice soluciones antivirus y antimalware acreditadas en todos los puntos finales, incluidos ordenadores, servidores y dispositivos móviles.
Habilite el escaneo en tiempo real y el análisis heurístico para detectar y bloquear amenazas potenciales.