A Zarik Locker Ransomware túszként tartja a fájljait

A fájlminták kiértékelése során kutatóink a Zarik Locker ransomware-re bukkantak. Az ilyen típusú rosszindulatú programok titkosítják az adatokat, és váltságdíjat követelnek a visszafejtésért.

Miután végrehajtotta a Zarik Locker mintáját a tesztrendszerünkön, titkosította a fájlokat, és ".zarik5313" kiterjesztést fűzött a nevükhöz. Következésképpen az olyan fájlok, mint az "1.jpg" átalakultak "1.jpg.zarik5313"-ba, és ugyanaz a minta követte az összes titkosított fájlt.

A titkosítási folyamatot követően Zarik Locker megváltoztatta az asztal háttérképét, és egy angol nyelvű üzenetet jelentetett meg, és elhelyezett egy "@zarik decrypt0r@.txt" nevű szöveges fájlt, amely egy orosz nyelvű váltságdíjat tartalmazott. A háttérkép azt jelezte, hogy az áldozat fényképeit, videóit, dokumentumait és egyéb fájljait titkosították. Azt is javasolta, hogy ha a "@zarik decrypt0r@.txt" fájl nem található, az arra utal, hogy a vírusirtó sikeresen eltávolította a zsarolóprogramot.

A szöveges fájl tartalma megismételte a titkosítási híreket, és tájékoztatta az áldozatot, hogy adataik visszafejtése 300 dollár fizetést igényel. Az üzenet arra utasította az áldozatot, hogy lépjen kapcsolatba a támadókkal, és nyújtson be bizonyítékot (például képernyőképet) a fizetésről.

Zarik English Ransom Note teljes terjedelmében

A Zarik váltságdíjról szóló feljegyzés angol nyelvű változatának szövege a következő:

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

Az orosz váltságlevél szövege jellegét tekintve nagyon hasonló.

Hogyan védheti meg proaktívan adatait a Ransomware ellen?

Adatainak ransomware elleni védelme proaktív és többrétegű megközelítést igényel. Íme néhány stratégia, amelyek segítenek megóvni adatait:

Rendszeres biztonsági mentések:
Rendszeresen készítsen biztonsági másolatot kritikus adatairól, és gondoskodjon arról, hogy offline vagy külön, biztonságos helyen tárolják azokat.
Automatizálja a biztonsági mentési folyamatokat a következetesség és a gyakoriság biztosítása érdekében.

Szoftverek és rendszerek frissítése:
Tartsa naprakészen operációs rendszerét, szoftverét és víruskereső programjait a legújabb biztonsági javításokkal és frissítésekkel.
Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy időben védelmet biztosítson az ismert sebezhetőségekkel szemben.

Munkavállalói képzés:
Tájékoztassa az alkalmazottakat az adathalász e-mailek, a gyanús hivatkozások és a mellékletek veszélyeiről.
Tartson rendszeres képzéseket a kiberbiztonsági tudatosság növelése és a biztonságos online gyakorlatok előmozdítása érdekében.

Hálózati szegmentáció:
Végezze el a hálózati szegmentálást a kritikus rendszerek elkülönítése és a zsarolóprogramok lehetséges hatásainak korlátozása érdekében.
Korlátozza az érzékeny adatokhoz való szükségtelen hozzáférést, és rendszeresen ellenőrizze és frissítse az engedélyeket.

E-mail szűrés:
Használjon e-mail-szűrő megoldásokat az adathalász e-mailek és a rosszindulatú mellékletek észlelésére és blokkolására.
A kifinomult e-mail-alapú támadások azonosítása és megelőzése érdekében alkalmazzon fejlett fenyegetésvédelmet.

Végpontvédelem:
Használjon jó hírű víruskereső és kártevőirtó megoldásokat minden végponton, beleértve a számítógépeket, szervereket és mobileszközöket is.
Engedélyezze a valós idejű vizsgálatot és a heurisztikus elemzést a lehetséges fenyegetések észleléséhez és blokkolásához.