Программа-вымогатель Zarik Locker держит ваши файлы в заложниках

При проверке образцов файлов наши исследователи столкнулись с программой-вымогателем Zarik Locker. Этот тип вредоносного ПО шифрует данные и требует выкуп за расшифровку.

После запуска образца Zarik Locker в нашей тестовой системе он начал шифровать файлы и добавлять к их именам расширение «.zarik5313». Следовательно, файлы типа «1.jpg» были преобразованы в «1.jpg.zarik5313», и тот же шаблон применялся для всех зашифрованных файлов.

После процесса шифрования Зарик Локер изменил обои рабочего стола, отобразив сообщение на английском языке, и сохранил текстовый файл с именем «@zarik decrypt0r@.txt», содержащий записку о выкупе, написанную на русском языке. Обои сообщали, что фотографии, видео, документы и другие файлы жертвы были зашифрованы. Также предполагалось, что если файл «@zarik decrypt0r@.txt» не найден, это означает, что антивирус успешно удалил программу-вымогатель.

Содержимое текстового файла повторяло новости о шифровании и информировало жертву о том, что для расшифровки ее данных потребуется заплатить 300 долларов. В сообщении жертве предлагалось связаться с злоумышленниками и предоставить доказательства (например, скриншот) платежа.

Записка о выкупе Зарика на английском языке полностью

Текст английской версии записки о выкупе Зарика гласит:

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

Текст российского требования о выкупе очень похож по своей сути.

Как вы можете заранее защитить свои данные от программ-вымогателей?

Защита ваших данных от программ-вымогателей требует превентивного и многоуровневого подхода. Вот несколько стратегий, которые помогут защитить ваши данные:

Регулярное резервное копирование:
Выполняйте регулярное резервное копирование важных данных и обеспечьте их хранение в автономном режиме или в отдельном безопасном месте.
Автоматизируйте процессы резервного копирования, чтобы обеспечить согласованность и частоту.

Обновление программного обеспечения и систем:
Поддерживайте свою операционную систему, программное обеспечение и антивирусные программы в актуальном состоянии с помощью последних исправлений и обновлений безопасности.
По возможности включайте автоматические обновления, чтобы обеспечить своевременную защиту от известных уязвимостей.

Обучение персонала:
Расскажите сотрудникам об опасностях фишинговых писем, подозрительных ссылок и вложений.
Проводите регулярные учебные занятия для повышения осведомленности о кибербезопасности и продвижения безопасных методов работы в Интернете.

Сегментация сети:
Внедрите сегментацию сети, чтобы изолировать критически важные системы и ограничить потенциальное воздействие атаки программ-вымогателей.
Ограничьте ненужный доступ к конфиденциальным данным и регулярно проверяйте и обновляйте разрешения.

Фильтрация электронной почты:
Используйте решения для фильтрации электронной почты, чтобы обнаруживать и блокировать фишинговые письма и вредоносные вложения.
Внедрите расширенную защиту от угроз для выявления и предотвращения сложных атак по электронной почте.

Защита конечных точек:
Используйте надежные антивирусные и антивирусные решения на всех конечных точках, включая компьютеры, серверы и мобильные устройства.
Включите сканирование в реальном времени и эвристический анализ для обнаружения и блокировки потенциальных угроз.