Zarik Locker ランサムウェアがファイルを人質に取る
ファイル サンプルの評価中に、当社の研究者は Zarik Locker ランサムウェアに遭遇しました。このタイプのマルウェアはデータを暗号化し、復号化のために身代金を要求します。
Zarik Locker のサンプルをテスト システムで実行すると、ファイルが暗号化され、ファイル名に拡張子「.zarik5313」が追加されました。その結果、「1.jpg」のようなファイルは「1.jpg.zarik5313」に変換され、すべての暗号化ファイルで同じパターンが続きました。
暗号化プロセスの後、Zarik Locker はデスクトップの壁紙を変更して英語のメッセージを表示し、ロシア語で書かれた身代金メモを含む「@zarik decrypt0r@.txt」という名前のテキスト ファイルを預けました。壁紙は、被害者の写真、ビデオ、文書、その他のファイルが暗号化されていたことを伝えていました。また、「@zarik decrypt0r@.txt」ファイルが見つからない場合は、ウイルス対策ソフトがランサムウェアを正常に削除したことを意味するとも示唆しました。
テキスト ファイルの内容は暗号化に関するニュースを繰り返し、データの復号化には 300 ドルの支払いが必要であることを被害者に伝えていました。このメッセージは、被害者に攻撃者に連絡し、支払いの証拠(スクリーンショットなど)を提出するよう指示しました。
ザリック英語身代金メモ全文
ザリック身代金メモの英語版の本文は次のとおりです。
Zarik locker
Your importentet file are encryption producted on this computer:photos,videos,documents,etc.
if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer
@Zarik decrypt0r@.txt
ロシアの身代金メモの文面は、その性質において非常によく似ています。
ランサムウェアからデータを事前に保護するにはどうすればよいでしょうか?
ランサムウェアからデータを保護するには、プロアクティブで多層的なアプローチが必要です。データを保護するための戦略をいくつか紹介します。
定期的なバックアップ:
重要なデータのバックアップを定期的に実行し、それらのデータがオフラインまたは別の安全な場所に保存されていることを確認します。
バックアッププロセスを自動化して、一貫性と頻度を確保します。
ソフトウェアとシステムを更新します。
最新のセキュリティ パッチとアップデートを適用して、オペレーティング システム、ソフトウェア、ウイルス対策プログラムを最新の状態に保ちます。
既知の脆弱性からタイムリーに保護できるように、可能な限り自動更新を有効にしてください。
従業員研修:
フィッシングメール、不審なリンク、添付ファイルの危険性について従業員を教育します。
サイバーセキュリティの意識を高め、安全なオンライン実践を促進するために定期的なトレーニング セッションを実施します。
ネットワークのセグメンテーション:
ネットワーク セグメンテーションを実装して重要なシステムを隔離し、ランサムウェア攻撃の潜在的な影響を制限します。
機密データへの不必要なアクセスを制限し、権限を定期的に確認して更新します。
電子メールのフィルタリング:
電子メール フィルタリング ソリューションを使用して、フィッシング メールや悪意のある添付ファイルを検出してブロックします。
高度な脅威保護を実装して、高度な電子メールベースの攻撃を特定して防止します。
エンドポイント保護:
コンピューター、サーバー、モバイル デバイスなどのすべてのエンドポイントで、信頼できるウイルス対策およびマルウェア対策ソリューションを利用します。
リアルタイムのスキャンとヒューリスティック分析を有効にして、潜在的な脅威を検出してブロックします。