Zarik Locker ransomware tiene in ostaggio i tuoi file

Durante la valutazione dei campioni di file, i nostri ricercatori si sono imbattuti nel ransomware Zarik Locker. Questo tipo di malware crittografa i dati e richiede un riscatto per la decrittazione.

Dopo aver eseguito un campione di Zarik Locker sul nostro sistema di test, ha proceduto a crittografare i file e ad aggiungere un'estensione ".zarik5313" ai loro nomi. Di conseguenza, file come "1.jpg" sono stati trasformati in "1.jpg.zarik5313" e lo stesso schema è stato seguito per tutti i file crittografati.

Dopo il processo di crittografia, Zarik Locker ha modificato lo sfondo del desktop, visualizzando un messaggio in inglese e depositando un file di testo denominato "@zarik decrypt0r@.txt", contenente una richiesta di riscatto scritta in russo. Lo sfondo comunicava che le foto, i video, i documenti e altri file della vittima erano stati crittografati. Inoltre, se il file "@zarik decrypt0r@.txt" non veniva trovato, ciò significava che l'antivirus aveva rimosso con successo il ransomware.

Il contenuto del file di testo ribadiva le novità sulla crittografia e informava la vittima che la decrittazione dei suoi dati richiedeva un pagamento di 300 dollari. Il messaggio invitava la vittima a contattare gli aggressori e a presentare una prova (ad esempio uno screenshot) del pagamento.

Nota di riscatto inglese di Zarik per intero

Il testo della versione inglese della richiesta di riscatto di Zarik recita quanto segue:

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

Il testo della richiesta di riscatto russa è di natura molto simile.

Come puoi proteggere proattivamente i tuoi dati dal ransomware?

Proteggere i tuoi dati dal ransomware richiede un approccio proattivo e su più livelli. Ecco alcune strategie per salvaguardare i tuoi dati:

Backup regolari:
Esegui backup regolari dei tuoi dati critici e assicurati che siano archiviati offline o in una posizione separata e sicura.
Automatizza i processi di backup per garantire coerenza e frequenza.

Aggiornamento software e sistemi:
Mantieni aggiornati il tuo sistema operativo, il software e i programmi antivirus con le patch e gli aggiornamenti di sicurezza più recenti.
Abilita gli aggiornamenti automatici quando possibile per garantire una protezione tempestiva contro le vulnerabilità note.

La formazione dei dipendenti:
Informare i dipendenti sui pericoli derivanti da e-mail di phishing, collegamenti sospetti e allegati.
Condurre sessioni di formazione regolari per migliorare la consapevolezza della sicurezza informatica e promuovere pratiche online sicure.

Segmentazione della rete:
Implementa la segmentazione della rete per isolare i sistemi critici e limitare il potenziale impatto di un attacco ransomware.
Limita l'accesso non necessario ai dati sensibili e rivedi e aggiorna regolarmente le autorizzazioni.

Filtraggio e-mail:
Utilizza soluzioni di filtraggio e-mail per rilevare e bloccare e-mail di phishing e allegati dannosi.
Implementa una protezione avanzata dalle minacce per identificare e prevenire attacchi sofisticati basati su e-mail.

Protezione degli endpoint:
Utilizza soluzioni antivirus e antimalware affidabili su tutti gli endpoint, inclusi computer, server e dispositivi mobili.
Abilita la scansione in tempo reale e l'analisi euristica per rilevare e bloccare potenziali minacce.