Zarik Locker 勒索软件劫持您的文件

在评估文件样本的过程中，我们的研究人员发现了 Zarik Locker 勒索软件。此类恶意软件会对数据进行加密并要求赎金才能解密。

在我们的测试系统上执行 Zarik Locker 示例后，它会加密文件并在其名称后附加“.zarik5313”扩展名。因此，像“1.jpg”这样的文件被转换为“1.jpg.zarik5313”，并且所有加密文件都遵循相同的模式。

加密过程完成后，Zarik Locker 更改了桌面壁纸，显示一条英文消息，并存放了一个名为“@zarikDecrypt0r@.txt”的文本文件，其中包含用俄语写的勒索字条。壁纸显示受害者的照片、视频、文档和其他文件已被加密。它还表明，如果找不到“@zarikDecrypt0r@.txt”文件，则表明防病毒软件已成功删除勒索软件。

文本文件的内容重申了加密消息，并告知受害者，解密其数据需要支付 300 美元。该消息指示受害者联系攻击者并提交付款证明（例如屏幕截图）。

Zarik 英文完整勒索信

Zarik 赎金字条英文版的文字如下：

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

俄罗斯勒索信的文字本质上非常相似。

如何主动保护您的数据免受勒索软件侵害？

保护您的数据免受勒索软件的侵害需要采取主动且多层次的方法。以下是一些有助于保护您的数据的策略：

定期备份：
定期备份您的关键数据，并确保它们离线存储或存储在单独的安全位置。
自动化备份过程以确保一致性和频率。

更新软件和系统：
使用最新的安全补丁和更新让您的操作系统、软件和防病毒程序保持最新状态。
尽可能启用自动更新，以确保及时防范已知漏洞。

员工培训：
教育员工了解网络钓鱼电子邮件、可疑链接和附件的危险。
定期举办培训课程，以提高网络安全意识并促进安全的在线实践。

网络分段：
实施网络分段以隔离关键系统并限制勒索软件攻击的潜在影响。
限制对敏感数据的不必要访问并定期审查和更新权限。

电子邮件过滤：
使用电子邮件过滤解决方案来检测和阻止网络钓鱼电子邮件和恶意附件。
实施高级威胁防护，以识别和防止复杂的基于电子邮件的攻击。

端点保护：
在所有端点（包括计算机、服务器和移动设备）上使用信誉良好的防病毒和反恶意软件解决方案。
启用实时扫描和启发式分析以检测和阻止潜在威胁。