Zarik Locker Ransomware mantém seus arquivos como reféns

Durante a avaliação de amostras de arquivos, nossos pesquisadores encontraram o ransomware Zarik Locker. Este tipo de malware criptografa dados e exige resgate pela descriptografia.

Ao executar uma amostra do Zarik Locker em nosso sistema de teste, ele criptografou os arquivos e anexou uma extensão ".zarik5313" aos seus nomes. Consequentemente, ficheiros como "1.jpg" foram transformados em "1.jpg.zarik5313" e o mesmo padrão seguiu para todos os ficheiros encriptados.

Após o processo de criptografia, Zarik Locker alterou o papel de parede da área de trabalho, exibindo uma mensagem em inglês, e depositou um arquivo de texto chamado "@zarik decrypt0r@.txt", contendo uma nota de resgate escrita em russo. O papel de parede informava que as fotos, vídeos, documentos e outros arquivos da vítima foram criptografados. Também sugeriu que se o arquivo “@zarik decrypt0r@.txt” não pudesse ser encontrado, isso implicava que o antivírus havia removido o ransomware com sucesso.

O conteúdo do arquivo de texto reiterava a notícia da criptografia e informava à vítima que a descriptografia de seus dados exigia um pagamento de US$ 300. A mensagem orientava a vítima a entrar em contato com os invasores e apresentar provas (como uma captura de tela) do pagamento.

Nota de resgate em inglês Zarik completa

O texto da versão em inglês da nota de resgate de Zarik é o seguinte:

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

O texto da nota de resgate russa é de natureza muito semelhante.

Como você pode proteger proativamente seus dados contra ransomware?

Proteger seus dados contra ransomware requer uma abordagem proativa e em várias camadas. Aqui estão algumas estratégias para ajudar a proteger seus dados:

Backups regulares:
Faça backups regulares de seus dados críticos e garanta que eles sejam armazenados off-line ou em um local separado e seguro.
Automatize processos de backup para garantir consistência e frequência.

Atualizar software e sistemas:
Mantenha seu sistema operacional, software e programas antivírus atualizados com os patches e atualizações de segurança mais recentes.
Ative atualizações automáticas sempre que possível para garantir proteção oportuna contra vulnerabilidades conhecidas.

Treinamento de funcionário:
Eduque os funcionários sobre os perigos dos e-mails de phishing, links suspeitos e anexos.
Realize sessões regulares de treinamento para aumentar a conscientização sobre segurança cibernética e promover práticas online seguras.

Segmentação de rede:
Implemente a segmentação de rede para isolar sistemas críticos e limitar o impacto potencial de um ataque de ransomware.
Restrinja o acesso desnecessário a dados confidenciais e revise e atualize regularmente as permissões.

Filtragem de e-mail:
Use soluções de filtragem de e-mail para detectar e bloquear e-mails de phishing e anexos maliciosos.
Implemente proteção avançada contra ameaças para identificar e prevenir ataques sofisticados baseados em email.

Proteção de endpoint:
Utilize soluções antivírus e antimalware confiáveis em todos os endpoints, incluindo computadores, servidores e dispositivos móveis.
Habilite verificação em tempo real e análise heurística para detectar e bloquear ameaças potenciais.