Zarik Locker Ransomware prend vos fichiers en otage

Lors de l'évaluation d'échantillons de fichiers, nos chercheurs sont tombés sur le ransomware Zarik Locker. Ce type de malware crypte les données et demande une rançon pour le décryptage.

Lors de l'exécution d'un échantillon de Zarik Locker sur notre système de test, il a procédé au cryptage des fichiers et a ajouté une extension « .zarik5313 » à leurs noms. Par conséquent, des fichiers comme « 1.jpg » ont été transformés en « 1.jpg.zarik5313 », et le même modèle a été suivi pour tous les fichiers cryptés.

Suite au processus de cryptage, Zarik Locker a modifié le fond d'écran du bureau, affichant un message en anglais, et a déposé un fichier texte nommé « @zarik decrypt0r@.txt », contenant une demande de rançon écrite en russe. Le fond d'écran indiquait que les photos, vidéos, documents et autres fichiers de la victime avaient été cryptés. Il a également suggéré que si le fichier « @zarik decrypt0r@.txt » ne pouvait pas être trouvé, cela impliquait que l'antivirus avait réussi à supprimer le ransomware.

Le contenu du fichier texte réitérait l'actualité du cryptage et informait la victime que le décryptage de ses données nécessitait un paiement de 300 $. Le message invitait la victime à contacter les attaquants et à soumettre une preuve (telle qu'une capture d'écran) du paiement.

Note de rançon anglaise de Zarik dans son intégralité

Le texte de la version anglaise de la demande de rançon de Zarik se lit comme suit :

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

Le texte de la demande de rançon russe est de nature très similaire.

Comment pouvez-vous protéger de manière proactive vos données contre les ransomwares ?

La protection de vos données contre les ransomwares nécessite une approche proactive et à plusieurs niveaux. Voici quelques stratégies pour vous aider à protéger vos données :

Sauvegardes régulières :
Effectuez des sauvegardes régulières de vos données critiques et assurez-vous qu'elles sont stockées hors ligne ou dans un emplacement séparé et sécurisé.
Automatisez les processus de sauvegarde pour garantir la cohérence et la fréquence.

Mettre à jour les logiciels et les systèmes :
Gardez votre système d'exploitation, vos logiciels et vos programmes antivirus à jour avec les derniers correctifs et mises à jour de sécurité.
Activez les mises à jour automatiques autant que possible pour garantir une protection rapide contre les vulnérabilités connues.

Entrainement d'employé:
Éduquez les employés sur les dangers des e-mails de phishing, des liens suspects et des pièces jointes.
Organisez des sessions de formation régulières pour renforcer la sensibilisation à la cybersécurité et promouvoir des pratiques en ligne sûres.

Segmentation du réseau :
Mettez en œuvre une segmentation du réseau pour isoler les systèmes critiques et limiter l’impact potentiel d’une attaque de ransomware.
Limitez l’accès inutile aux données sensibles et révisez et mettez régulièrement à jour les autorisations.

Filtrage des e-mails :
Utilisez des solutions de filtrage des e-mails pour détecter et bloquer les e-mails de phishing et les pièces jointes malveillantes.
Mettez en œuvre une protection avancée contre les menaces pour identifier et prévenir les attaques sophistiquées basées sur les e-mails.

Protection des points finaux :
Utilisez des solutions antivirus et anti-malware réputées sur tous les points finaux, y compris les ordinateurs, les serveurs et les appareils mobiles.
Activez l’analyse en temps réel et l’analyse heuristique pour détecter et bloquer les menaces potentielles.