Zarik Locker 勒索軟體劫持您的文件

在評估文件樣本的過程中，我們的研究人員發現了 Zarik Locker 勒索軟體。此類惡意軟體會對資料進行加密並要求贖金才能解密。

在我們的測試系統上執行 Zarik Locker 範例後，它會加密檔案並在其名稱後面附加「.zarik5313」副檔名。因此，像“1.jpg”這樣的檔案被轉換為“1.jpg.zarik5313”，所有加密檔案都遵循相同的模式。

加密過程完成後，Zarik Locker 更改了桌面壁紙，顯示一條英文訊息，並存放了一個名為“@zarikDecrypt0r@.txt”的文本文件，其中包含用俄語寫的勒索字條。桌布顯示受害者的照片、影片、文件和其他文件已加密。它還表明，如果找不到“@zarikDecrypt0r@.txt”文件，則表明防毒軟體已成功刪除勒索軟體。

文字檔案的內容重申了加密訊息，並告知受害者，解密其資料需要支付 300 美元。該訊息指示受害者聯繫攻擊者並提交付款證明（例如螢幕截圖）。

Zarik 英文完整勒索信

Zarik 贖金字條英文版的文字如下：

Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt

俄羅斯勒索信的文字本質上非常相似。

如何主動保護您的資料免受勒索軟體侵害？

保護您的資料免受勒索軟體的侵害需要採取主動且多層次的方法。以下是一些有助於保護您的資料的策略：

定期備份：
定期備份您的關鍵數據，並確保它們離線儲存或儲存在單獨的安全位置。
自動化備份過程以確保一致性和頻率。

更新軟體和系統：
使用最新的安全性修補程式和更新來讓您的作業系統、軟體和防毒程式保持最新狀態。
盡可能啟用自動更新，以確保及時防範已知漏洞。

員工培訓：
教育員工了解網路釣魚電子郵件、可疑連結和附件的危險。
定期舉辦培訓課程，以提高網路安全意識並促進安全的線上實踐。

網路分段：
實施網路分段以隔離關鍵系統並限制勒索軟體攻擊的潛在影響。
限制對敏感資料的不必要存取並定期審查和更新權限。

電子郵件過濾：
使用電子郵件過濾解決方案來偵測和封鎖網路釣魚電子郵件和惡意附件。
實施進階威脅防護，以識別和防止複雜的基於電子郵件的攻擊。

端點保護：
在所有端點（包括電腦、伺服器和行動裝置）上使用信譽良好的防毒和反惡意軟體解決方案。
啟用即時掃描和啟發式分析以偵測和阻止潛在威脅。