Zarik Locker Ransomware laiko jūsų failus įkaitais

Vertindami failų pavyzdžius, mūsų tyrėjai susidūrė su „Zarik Locker“ išpirkos programa. Šio tipo kenkėjiškos programos užšifruoja duomenis ir reikalauja išpirkos už iššifravimą.

Atlikusi Zarik Locker pavyzdį mūsų bandomojoje sistemoje, ji šifravo failus ir prie jų pavadinimų pridėjo plėtinį „.zarik5313“. Todėl tokie failai kaip „1.jpg“ buvo paversti į „1.jpg.zarik5313“ ir visiems užšifruotiems failams buvo taikomas tas pats modelis.

Po šifravimo proceso Zarik Locker pakeitė darbalaukio foną, parodydamas pranešimą anglų kalba, ir įnešė tekstinį failą pavadinimu „@zarik decrypt0r@.txt“, kuriame yra rusų kalba parašyta išpirkos laiškas. Užsklanda perteikė, kad aukos nuotraukos, vaizdo įrašai, dokumentai ir kiti failai buvo užšifruoti. Taip pat buvo pasiūlyta, kad jei nepavyko rasti failo „@zarik decrypt0r@.txt“, tai reiškia, kad antivirusinė programa sėkmingai pašalino išpirkos reikalaujančią programinę įrangą.

Tekstinio failo turinys pakartojo šifravimo naujienas ir informavo auką, kad norint iššifruoti jų duomenis, reikia sumokėti 300 USD. Pranešime auka buvo nurodyta susisiekti su užpuolikais ir pateikti mokėjimo įrodymą (pvz., ekrano kopiją).

„Zarik English Ransom Note“ visas

Zariko išpirkos raštelio angliškos versijos tekstas skamba taip:

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

Rusijos išpirkos raštelio tekstas savo pobūdžiu labai panašus.

Kaip galite aktyviai apsaugoti savo duomenis nuo „ransomware“?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, reikalingas aktyvus ir daugiasluoksnis požiūris. Štai keletas strategijų, padėsiančių apsaugoti jūsų duomenis:

Įprastos atsarginės kopijos:
Reguliariai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad jie būtų saugomi neprisijungus arba atskiroje saugioje vietoje.
Automatizuokite atsarginių kopijų kūrimo procesus, kad užtikrintumėte nuoseklumą ir dažnumą.

Atnaujinkite programinę įrangą ir sistemas:
Atnaujinkite operacinę sistemą, programinę įrangą ir antivirusines programas naudodami naujausius saugos pataisymus ir naujinimus.
Įgalinkite automatinius naujinimus, kai tik įmanoma, kad užtikrintumėte savalaikę apsaugą nuo žinomų pažeidžiamumų.

Darbuotojų mokymai:
Mokykite darbuotojus apie sukčiavimo el. laiškų, įtartinų nuorodų ir priedų keliamus pavojus.
Reguliariai rengkite mokymus, kad padidintumėte informuotumą apie kibernetinį saugumą ir skatintumėte saugią internetinę praktiką.

Tinklo segmentavimas:
Įdiekite tinklo segmentavimą, kad atskirtumėte svarbias sistemas ir apribotumėte galimą išpirkos reikalaujančios programos atakos poveikį.
Apribokite nereikalingą prieigą prie neskelbtinų duomenų ir reguliariai peržiūrėkite bei atnaujinkite leidimus.

El. pašto filtravimas:
Naudokite el. pašto filtravimo sprendimus, kad aptiktumėte ir blokuotumėte sukčiavimo el. laiškus ir kenkėjiškus priedus.
Įdiekite pažangią apsaugą nuo grėsmių, kad nustatytumėte sudėtingas el. pašto atakas ir išvengtumėte jų.

Galinio taško apsauga:
Naudokite patikimus antivirusinius ir kenkėjiškų programų sprendimus visuose galutiniuose taškuose, įskaitant kompiuterius, serverius ir mobiliuosius įrenginius.
Įgalinkite nuskaitymą realiuoju laiku ir euristinę analizę, kad aptiktumėte ir užblokuotumėte galimas grėsmes.