A Zarik Locker Ransomware túszként tartja a fájljait
A fájlminták kiértékelése során kutatóink a Zarik Locker ransomware-re bukkantak. Az ilyen típusú rosszindulatú programok titkosítják az adatokat, és váltságdíjat követelnek a visszafejtésért.
Miután végrehajtotta a Zarik Locker mintáját a tesztrendszerünkön, titkosította a fájlokat, és ".zarik5313" kiterjesztést fűzött a nevükhöz. Következésképpen az olyan fájlok, mint az "1.jpg" átalakultak "1.jpg.zarik5313"-ba, és ugyanaz a minta követte az összes titkosított fájlt.
A titkosítási folyamatot követően Zarik Locker megváltoztatta az asztal háttérképét, és egy angol nyelvű üzenetet jelentetett meg, és elhelyezett egy "@zarik decrypt0r@.txt" nevű szöveges fájlt, amely egy orosz nyelvű váltságdíjat tartalmazott. A háttérkép azt jelezte, hogy az áldozat fényképeit, videóit, dokumentumait és egyéb fájljait titkosították. Azt is javasolta, hogy ha a "@zarik decrypt0r@.txt" fájl nem található, az arra utal, hogy a vírusirtó sikeresen eltávolította a zsarolóprogramot.
A szöveges fájl tartalma megismételte a titkosítási híreket, és tájékoztatta az áldozatot, hogy adataik visszafejtése 300 dollár fizetést igényel. Az üzenet arra utasította az áldozatot, hogy lépjen kapcsolatba a támadókkal, és nyújtson be bizonyítékot (például képernyőképet) a fizetésről.
Zarik English Ransom Note teljes terjedelmében
A Zarik váltságdíjról szóló feljegyzés angol nyelvű változatának szövege a következő:
Zarik locker
Your importentet file are encryption producted on this computer:photos,videos,documents,etc.
if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer
@Zarik decrypt0r@.txt
Az orosz váltságlevél szövege jellegét tekintve nagyon hasonló.
Hogyan védheti meg proaktívan adatait a Ransomware ellen?
Adatainak ransomware elleni védelme proaktív és többrétegű megközelítést igényel. Íme néhány stratégia, amelyek segítenek megóvni adatait:
Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot kritikus adatairól, és gondoskodjon arról, hogy offline vagy külön, biztonságos helyen tárolják azokat.
Automatizálja a biztonsági mentési folyamatokat a következetesség és a gyakoriság biztosítása érdekében.
Szoftverek és rendszerek frissítése:
Tartsa naprakészen operációs rendszerét, szoftverét és víruskereső programjait a legújabb biztonsági javításokkal és frissítésekkel.
Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy időben védelmet biztosítson az ismert sebezhetőségekkel szemben.
Munkavállalói képzés:
Tájékoztassa az alkalmazottakat az adathalász e-mailek, a gyanús hivatkozások és a mellékletek veszélyeiről.
Tartson rendszeres képzéseket a kiberbiztonsági tudatosság növelése és a biztonságos online gyakorlatok előmozdítása érdekében.
Hálózati szegmentáció:
Végezze el a hálózati szegmentálást a kritikus rendszerek elkülönítése és a zsarolóprogramok lehetséges hatásainak korlátozása érdekében.
Korlátozza az érzékeny adatokhoz való szükségtelen hozzáférést, és rendszeresen ellenőrizze és frissítse az engedélyeket.
E-mail szűrés:
Használjon e-mail-szűrő megoldásokat az adathalász e-mailek és a rosszindulatú mellékletek észlelésére és blokkolására.
A kifinomult e-mail-alapú támadások azonosítása és megelőzése érdekében alkalmazzon fejlett fenyegetésvédelmet.
Végpontvédelem:
Használjon jó hírű víruskereső és kártevőirtó megoldásokat minden végponton, beleértve a számítógépeket, szervereket és mobileszközöket is.
Engedélyezze a valós idejű vizsgálatot és a heurisztikus elemzést a lehetséges fenyegetések észleléséhez és blokkolásához.