Zarik Locker Ransomware houdt uw bestanden gegijzeld

Tijdens de evaluatie van bestandsvoorbeelden kwamen onze onderzoekers de Zarik Locker-ransomware tegen. Dit type malware versleutelt gegevens en vraagt losgeld voor de ontsleuteling.

Na het uitvoeren van een voorbeeld van Zarik Locker op ons testsysteem, ging het verder met het coderen van bestanden en het toevoegen van een extensie ".zarik5313" aan hun namen. Bijgevolg werden bestanden als "1.jpg" omgezet in "1.jpg.zarik5313", en hetzelfde patroon volgde voor alle gecodeerde bestanden.

Na het versleutelingsproces veranderde Zarik Locker de bureaubladachtergrond, gaf een bericht in het Engels weer en plaatste een tekstbestand met de naam "@zarik decrypt0r@.txt", met daarin een losgeldbrief geschreven in het Russisch. Uit de achtergrond bleek dat de foto's, video's, documenten en andere bestanden van het slachtoffer waren gecodeerd. Het suggereerde ook dat als het bestand "@zarik decrypt0r@.txt" niet kon worden gevonden, dit impliceerde dat het antivirusprogramma de ransomware met succes had verwijderd.

De inhoud van het tekstbestand herhaalde het versleutelingsnieuws en informeerde het slachtoffer dat voor het ontsleutelen van hun gegevens een betaling van $300 nodig was. In het bericht werd het slachtoffer opgedragen contact op te nemen met de aanvallers en bewijs (zoals een screenshot) van de betaling in te dienen.

Zarik Engelse losgeldbrief volledig

De tekst van de Engelse versie van het losgeldbriefje van Zarik luidt als volgt:

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

De tekst van het Russische losgeldbriefje lijkt qua aard sterk op elkaar.

Hoe kunt u uw gegevens proactief beschermen tegen ransomware?

Het beschermen van uw gegevens tegen ransomware vereist een proactieve en meerlaagse aanpak. Hier volgen enkele strategieën om uw gegevens te beschermen:

Regelmatige back-ups:
Maak regelmatig back-ups van uw kritieke gegevens en zorg ervoor dat ze offline of op een aparte, veilige locatie worden opgeslagen.
Automatiseer back-upprocessen om consistentie en frequentie te garanderen.

Update software en systemen:
Houd uw besturingssysteem, software en antivirusprogramma's up-to-date met de nieuwste beveiligingspatches en updates.
Schakel waar mogelijk automatische updates in om tijdige bescherming tegen bekende kwetsbaarheden te garanderen.

Werknemerstraining:
Informeer werknemers over de gevaren van phishing-e-mails, verdachte links en bijlagen.
Voer regelmatig trainingssessies uit om het cyberbeveiligingsbewustzijn te vergroten en veilige onlinepraktijken te bevorderen.

Netwerksegmentatie:
Implementeer netwerksegmentatie om kritieke systemen te isoleren en de potentiële impact van een ransomware-aanval te beperken.
Beperk onnodige toegang tot gevoelige gegevens en controleer en update regelmatig machtigingen.

E-mailfiltering:
Gebruik e-mailfilteroplossingen om phishing-e-mails en kwaadaardige bijlagen te detecteren en te blokkeren.
Implementeer geavanceerde bescherming tegen bedreigingen om geavanceerde, op e-mail gebaseerde aanvallen te identificeren en te voorkomen.

Eindpuntbescherming:
Maak gebruik van gerenommeerde antivirus- en antimalwareoplossingen op alle eindpunten, inclusief computers, servers en mobiele apparaten.
Maak realtime scannen en heuristische analyse mogelijk om potentiële bedreigingen te detecteren en te blokkeren.