زاريك لوكر الفدية

يحذر باحثو الأمن السيبراني المستخدمين من تهديد برامج الفدية المعروفة باسم Zarik Locker. تم تصميم هذا النوع من البرامج الضارة خصيصًا لتشفير البيانات الموجودة على الأجهزة المصابة. يهدف المهاجمون الذين يقفون وراء Zarik Locker إلى ابتزاز ضحاياهم للحصول على فدية مقابل فك تشفير البيانات المشفرة.

عند التنفيذ على جهاز مخترق، يبدأ Zarik Locker عملية التشفير التي تستهدف أنواعًا مختلفة من الملفات. يقوم برنامج الفدية بإلحاق الامتداد ".zarik5313" بأسماء الملفات الأصلية. على سبيل المثال، سيتم تحويل ملف يسمى "1.png" إلى "1.png.zarik5313"، وبالمثل، يصبح "2.pdf" "2.pdf.zarik5313" لجميع الملفات المتأثرة. بعد الانتهاء من عملية التشفير هذه، يقوم Zarik Locker بتغيير خلفية سطح المكتب على الجهاز المصاب. تعرض صورة سطح المكتب الجديدة رسالة باللغة الإنجليزية، وفي الوقت نفسه، يسقط برنامج الفدية ملفًا نصيًا باسم '@zarik decrypt0r@.txt'، يحتوي على مذكرة فدية مكتوبة باللغة الروسية.

يمكن أن يتسبب برنامج Zarik Locker Ransomware في حدوث أضرار جسيمة

تشير الخلفية التي يعرضها Zarik Locker إلى أن الصور ومقاطع الفيديو والمستندات والملفات الأخرى الخاصة بالضحية قد تم تشفيرها. تشير الرسالة إلى أنه إذا نجحت أداة مكافحة البرامج الضارة في حذف برنامج الفدية ولا يمكن تحديد موقع الملف '@zarik decrypt0r@.txt'، فهذا يعني أنه تم القضاء على برنامج الفدية.

يؤكد محتوى الملف النصي أيضًا على تشفير بيانات الضحية ويؤكد أن الطريقة الوحيدة لفك تشفير الملفات هي دفع فدية قدرها 300 دولار. تطلب الرسالة من الضحية الاتصال بالمهاجمين وتقديم إثبات الدفع، عادةً في شكل لقطة شاشة.

يحذر الباحثون الأمنيون في مجال أمن المعلومات من أن فك تشفير البيانات دون مشاركة مجرمي الإنترنت عادة ما يكون مهمة شاقة. توجد استثناءات في الحالات التي يكون فيها برنامج الفدية معيبًا بشدة. على الرغم من تلبية طلبات الفدية، لا يحصل الضحايا غالبًا على المفاتيح أو الأدوات اللازمة لفك تشفير ملفاتهم. وبالتالي، لا يشجع الخبراء بشدة على دفع الفدية لأنها لا تفشل في ضمان استعادة الملفات فحسب، بل إنها تؤدي أيضًا إلى إدامة الأنشطة غير القانونية ودعمها.

من المهم ملاحظة أنه على الرغم من أن إزالة برامج الفدية تمنع المزيد من تشفير البيانات، إلا أن عملية الإزالة نفسها لا تؤدي إلى استعادة الملفات المقفلة بالفعل. ولذلك، ينصح بالحذر، ويجب استكشاف طرق بديلة لاستعادة البيانات لتقليل تأثير مثل هذه الهجمات.

تأكد من حماية أجهزتك من تهديدات برامج الفدية والبرامج الضارة

في مواجهة التهديدات السيبرانية المتصاعدة، تعد حماية أجهزتك من برامج الفدية والبرامج الضارة أمرًا بالغ الأهمية. يمكن لهذه الكيانات غير الآمنة أن تعرض بياناتك الحساسة للخطر وتضر بالخصوصية وتعطل الأداء الطبيعي لأجهزتك. يعد تنفيذ التدابير الاستباقية أمرًا بالغ الأهمية لتحصين دفاعاتك. فيما يلي خمس خطوات أساسية يجب على المستخدمين اتخاذها بشكل أفضل لحماية أجهزتهم من تهديدات برامج الفدية والبرامج الضارة.

يؤدي دمج هذه التدابير في روتين الأمن السيبراني الخاص بك إلى تعزيز مرونة أجهزتك بشكل كبير ضد تهديدات برامج الفدية والبرامج الضارة. إن النهج النشط للأمان يحمي بياناتك ويساهم في الجهد الجماعي لخلق بيئة أكثر أمانًا عبر الإنترنت. كن يقظًا، وابق على اطلاع، وكن آمنًا.

تنص مذكرة الفدية التي أسقطها برنامج Zarik Locker Ransomware على ما يلي:

'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
обратная связь со мной zarik5313@mail.ru
1 оплатите выкуп
2 скиньте скриншот оплаты
3 скиньте это все на zarik5313@mail.ru
4 ожидайте выкуп хоть и долго может быть но будет'

رسالة خلفية سطح المكتب التي يستخدمها Zarik Locker Ransomware هي:

'Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt'