Программа-вымогатель Zarik Locker держит ваши файлы в заложниках
При проверке образцов файлов наши исследователи столкнулись с программой-вымогателем Zarik Locker. Этот тип вредоносного ПО шифрует данные и требует выкуп за расшифровку.
После запуска образца Zarik Locker в нашей тестовой системе он начал шифровать файлы и добавлять к их именам расширение «.zarik5313». Следовательно, файлы типа «1.jpg» были преобразованы в «1.jpg.zarik5313», и тот же шаблон применялся для всех зашифрованных файлов.
После процесса шифрования Зарик Локер изменил обои рабочего стола, отобразив сообщение на английском языке, и сохранил текстовый файл с именем «@zarik decrypt0r@.txt», содержащий записку о выкупе, написанную на русском языке. Обои сообщали, что фотографии, видео, документы и другие файлы жертвы были зашифрованы. Также предполагалось, что если файл «@zarik decrypt0r@.txt» не найден, это означает, что антивирус успешно удалил программу-вымогатель.
Содержимое текстового файла повторяло новости о шифровании и информировало жертву о том, что для расшифровки ее данных потребуется заплатить 300 долларов. В сообщении жертве предлагалось связаться с злоумышленниками и предоставить доказательства (например, скриншот) платежа.
Записка о выкупе Зарика на английском языке полностью
Текст английской версии записки о выкупе Зарика гласит:
Zarik locker
Your importentet file are encryption producted on this computer:photos,videos,documents,etc.
if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer
@Zarik decrypt0r@.txt
Текст российского требования о выкупе очень похож по своей сути.
Как вы можете заранее защитить свои данные от программ-вымогателей?
Защита ваших данных от программ-вымогателей требует превентивного и многоуровневого подхода. Вот несколько стратегий, которые помогут защитить ваши данные:
Регулярное резервное копирование:
Выполняйте регулярное резервное копирование важных данных и обеспечьте их хранение в автономном режиме или в отдельном безопасном месте.
Автоматизируйте процессы резервного копирования, чтобы обеспечить согласованность и частоту.
Обновление программного обеспечения и систем:
Поддерживайте свою операционную систему, программное обеспечение и антивирусные программы в актуальном состоянии с помощью последних исправлений и обновлений безопасности.
По возможности включайте автоматические обновления, чтобы обеспечить своевременную защиту от известных уязвимостей.
Обучение персонала:
Расскажите сотрудникам об опасностях фишинговых писем, подозрительных ссылок и вложений.
Проводите регулярные учебные занятия для повышения осведомленности о кибербезопасности и продвижения безопасных методов работы в Интернете.
Сегментация сети:
Внедрите сегментацию сети, чтобы изолировать критически важные системы и ограничить потенциальное воздействие атаки программ-вымогателей.
Ограничьте ненужный доступ к конфиденциальным данным и регулярно проверяйте и обновляйте разрешения.
Фильтрация электронной почты:
Используйте решения для фильтрации электронной почты, чтобы обнаруживать и блокировать фишинговые письма и вредоносные вложения.
Внедрите расширенную защиту от угроз для выявления и предотвращения сложных атак по электронной почте.
Защита конечных точек:
Используйте надежные антивирусные и антивирусные решения на всех конечных точках, включая компьютеры, серверы и мобильные устройства.
Включите сканирование в реальном времени и эвристический анализ для обнаружения и блокировки потенциальных угроз.