Zarik Locker Ransomware holder filene dine som gisler
Under evalueringen av filprøver kom våre forskere over Zarik Locker løsepengeprogramvare. Denne typen skadelig programvare krypterer data og krever løsepenger for dekryptering.
Etter å ha kjørt et utvalg av Zarik Locker på testsystemet vårt, fortsatte det å kryptere filer og legge til en ".zarik5313"-utvidelse til navnene deres. Følgelig ble filer som "1.jpg" transformert til "1.jpg.zarik5313," og det samme mønsteret fulgte for alle krypterte filer.
Etter krypteringsprosessen endret Zarik Locker skrivebordsbakgrunnen, viste en melding på engelsk, og deponerte en tekstfil med navnet "@zarik decrypt0r@.txt," som inneholdt en løsepenger skrevet på russisk. Bakgrunnen formidlet at offerets bilder, videoer, dokumenter og andre filer var kryptert. Det antydet også at hvis "@zarik decrypt0r@.txt"-filen ikke ble funnet, antydet det at antiviruset hadde fjernet løsepengevaren.
Innholdet i tekstfilen gjentok krypteringsnyhetene og informerte offeret om at dekrypteringen av dataene deres krevde en betaling på $300. Meldingen ledet offeret til å kontakte angriperne og sende inn bevis (som et skjermbilde) på betalingen.
Zarik engelsk løsepengenotat i sin helhet
Teksten til den engelske versjonen av Zarik løsepengenotat lyder som følger:
Zarik locker
Your importentet file are encryption producted on this computer:photos,videos,documents,etc.
if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer
@Zarik decrypt0r@.txt
Teksten til den russiske løsepengene er svært lik i sin natur.
Hvordan kan du proaktivt beskytte dataene dine mot løsepengeprogramvare?
Å beskytte dataene dine mot løsepengevare krever en proaktiv og flerlags tilnærming. Her er noen strategier for å beskytte dataene dine:
Vanlige sikkerhetskopier:
Utfør regelmessige sikkerhetskopier av dine kritiske data og sørg for at de lagres offline eller på et separat, sikkert sted.
Automatiser sikkerhetskopieringsprosesser for å sikre konsistens og frekvens.
Oppdater programvare og systemer:
Hold operativsystemet, programvaren og antivirusprogrammene oppdatert med de siste sikkerhetsoppdateringene og oppdateringene.
Aktiver automatiske oppdateringer når det er mulig for å sikre rettidig beskyttelse mot kjente sårbarheter.
Opplæring av ansatte:
Lær ansatte om farene ved phishing-e-post, mistenkelige linker og vedlegg.
Gjennomfør regelmessige treningsøkter for å øke bevisstheten om nettsikkerhet og fremme trygge nettbaserte praksiser.
Nettverkssegmentering:
Implementer nettverkssegmentering for å isolere kritiske systemer og begrense den potensielle effekten av et løsepenge-angrep.
Begrens unødvendig tilgang til sensitive data og gjennomgå og oppdater tillatelser regelmessig.
E-postfiltrering:
Bruk e-postfiltreringsløsninger for å oppdage og blokkere phishing-e-poster og ondsinnede vedlegg.
Implementer avansert trusselbeskyttelse for å identifisere og forhindre sofistikerte e-postbaserte angrep.
Endepunktbeskyttelse:
Bruk anerkjente antivirus- og anti-malware-løsninger på alle endepunkter, inkludert datamaskiner, servere og mobile enheter.
Aktiver sanntidsskanning og heuristisk analyse for å oppdage og blokkere potensielle trusler.