Zarik Locker Ransomware mantém seus arquivos como reféns
Durante a avaliação de amostras de arquivos, nossos pesquisadores encontraram o ransomware Zarik Locker. Este tipo de malware criptografa dados e exige resgate pela descriptografia.
Ao executar uma amostra do Zarik Locker em nosso sistema de teste, ele criptografou os arquivos e anexou uma extensão ".zarik5313" aos seus nomes. Consequentemente, ficheiros como "1.jpg" foram transformados em "1.jpg.zarik5313" e o mesmo padrão seguiu para todos os ficheiros encriptados.
Após o processo de criptografia, Zarik Locker alterou o papel de parede da área de trabalho, exibindo uma mensagem em inglês, e depositou um arquivo de texto chamado "@zarik decrypt0r@.txt", contendo uma nota de resgate escrita em russo. O papel de parede informava que as fotos, vídeos, documentos e outros arquivos da vítima foram criptografados. Também sugeriu que se o arquivo “@zarik decrypt0r@.txt” não pudesse ser encontrado, isso implicava que o antivírus havia removido o ransomware com sucesso.
O conteúdo do arquivo de texto reiterava a notícia da criptografia e informava à vítima que a descriptografia de seus dados exigia um pagamento de US$ 300. A mensagem orientava a vítima a entrar em contato com os invasores e apresentar provas (como uma captura de tela) do pagamento.
Nota de resgate em inglês Zarik completa
O texto da versão em inglês da nota de resgate de Zarik é o seguinte:
Zarik locker
Your importentet file are encryption producted on this computer:photos,videos,documents,etc.
if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer
@Zarik decrypt0r@.txt
O texto da nota de resgate russa é de natureza muito semelhante.
Como você pode proteger proativamente seus dados contra ransomware?
Proteger seus dados contra ransomware requer uma abordagem proativa e em várias camadas. Aqui estão algumas estratégias para ajudar a proteger seus dados:
Backups regulares:
Faça backups regulares de seus dados críticos e garanta que eles sejam armazenados off-line ou em um local separado e seguro.
Automatize processos de backup para garantir consistência e frequência.
Atualizar software e sistemas:
Mantenha seu sistema operacional, software e programas antivírus atualizados com os patches e atualizações de segurança mais recentes.
Ative atualizações automáticas sempre que possível para garantir proteção oportuna contra vulnerabilidades conhecidas.
Treinamento de funcionário:
Eduque os funcionários sobre os perigos dos e-mails de phishing, links suspeitos e anexos.
Realize sessões regulares de treinamento para aumentar a conscientização sobre segurança cibernética e promover práticas online seguras.
Segmentação de rede:
Implemente a segmentação de rede para isolar sistemas críticos e limitar o impacto potencial de um ataque de ransomware.
Restrinja o acesso desnecessário a dados confidenciais e revise e atualize regularmente as permissões.
Filtragem de e-mail:
Use soluções de filtragem de e-mail para detectar e bloquear e-mails de phishing e anexos maliciosos.
Implemente proteção avançada contra ameaças para identificar e prevenir ataques sofisticados baseados em email.
Proteção de endpoint:
Utilize soluções antivírus e antimalware confiáveis em todos os endpoints, incluindo computadores, servidores e dispositivos móveis.
Habilite verificação em tempo real e análise heurística para detectar e bloquear ameaças potenciais.