باج افزار Zarik Locker

محققان امنیت سایبری به کاربران در مورد تهدید باج افزار معروف به Zarik Locker هشدار می دهند. این نوع بدافزار به طور خاص برای رمزگذاری داده ها در دستگاه های آلوده طراحی شده است. مهاجمان پشت Zarik Locker قصد دارند در ازای رمزگشایی داده های رمزگذاری شده، از قربانیان خود باج بگیرند.

پس از اجرا بر روی یک دستگاه در معرض خطر، Zarik Locker فرآیند رمزگذاری را با هدف قرار دادن انواع مختلف فایل آغاز می کند. باج افزار یک پسوند '.zarik5313' را به نام فایل های اصلی اضافه می کند. برای مثال، فایلی با نام «1.png» به «1.png.zarik5313» تبدیل می‌شود و به‌طور مشابه، «2.pdf» برای همه فایل‌های آسیب‌دیده به «2.pdf.zarik5313» تبدیل می‌شود. پس از تکمیل این فرآیند رمزگذاری، Zarik Locker تصویر زمینه دسکتاپ دستگاه آلوده را تغییر می دهد. تصویر دسکتاپ جدید پیامی را به زبان انگلیسی نمایش می‌دهد و همزمان، باج‌افزار یک فایل متنی به نام «@zarik decrypt0r@.txt» را که حاوی یادداشت باج‌گیری به زبان روسی است، می‌فرستد.

باج افزار Zarik Locker می تواند باعث آسیب جدی شود

تصویر زمینه نمایش داده شده توسط Zarik Locker نشان می دهد که عکس ها، فیلم ها، اسناد و سایر فایل های قربانی رمزگذاری شده اند. این پیام نشان می دهد که اگر ابزار ضد بدافزار با موفقیت باج افزار را حذف کند و فایل '@zarik decrypt0r@.txt' یافت نشود، به این معنی است که باج افزار از بین رفته است.

محتوای فایل متنی بیشتر بر رمزگذاری داده‌های قربانی تاکید می‌کند و تاکید می‌کند که تنها راه رمزگشایی فایل‌ها، پرداخت باج ۳۰۰ دلاری است. این پیام به قربانی دستور می دهد تا با مهاجمان تماس گرفته و مدرک پرداخت را ارائه دهد، معمولاً به صورت یک اسکرین شات.

محققان امنیتی در زمینه امنیت اطلاعات هشدار می دهند که رمزگشایی داده ها بدون دخالت مجرمان سایبری معمولاً یک کار دشوار است. در مواردی که باج افزار دارای نقص شدید است، استثنا وجود دارد. با وجود برآورده شدن درخواست‌های باج، قربانیان اغلب کلید یا ابزار لازم برای رمزگشایی فایل‌های خود را دریافت نمی‌کنند. در نتیجه، کارشناسان به شدت از پرداخت باج منع می‌کنند، زیرا نه تنها بازیابی فایل را تضمین نمی‌کند، بلکه فعالیت‌های غیرقانونی را تداوم می‌بخشد و از آن پشتیبانی می‌کند.

توجه به این نکته مهم است که در حالی که حذف باج افزار از رمزگذاری بیشتر داده ها جلوگیری می کند، فرآیند حذف خود فایل های قفل شده را بازیابی نمی کند. بنابراین، احتیاط توصیه می‌شود و روش‌های جایگزین برای بازیابی اطلاعات باید برای به حداقل رساندن تأثیر چنین حملاتی بررسی شود.

مطمئن شوید که از دستگاه های خود در برابر تهدیدات باج افزار و بدافزار محافظت می کنید

در مواجهه با تهدیدات سایبری فزاینده، محافظت از دستگاه های شما در برابر باج افزارها و بدافزارها از اهمیت بالایی برخوردار است. این موجودات ناامن می توانند داده های حساس شما را به خطر بیندازند، حریم خصوصی را به خطر بیندازند و عملکرد عادی دستگاه های شما را مختل کنند. اجرای اقدامات پیشگیرانه برای تقویت دفاع شما بسیار مهم است. در اینجا پنج گام اساسی که کاربران باید برای محافظت از دستگاه های خود در برابر تهدیدات باج افزار و بدافزار انجام دهند، آورده شده است.

گنجاندن این اقدامات در روال امنیت سایبری شما به طور قابل توجهی مقاومت دستگاه های شما را در برابر تهدیدات باج افزار و بدافزار افزایش می دهد. یک رویکرد پر انرژی برای امنیت از داده های شما محافظت می کند و به تلاش جمعی برای ایجاد یک محیط آنلاین امن تر کمک می کند. هوشیار باشید، آگاه باشید و ایمن بمانید.

در یادداشت باج‌گیری که توسط باج‌افزار Zarik Locker منتشر شده، آمده است:

'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
обратная связь со мной zarik5313@mail.ru
1 оплатите выкуп
2 скиньте скриншот оплаты
3 скиньте это все на zarik5313@mail.ru
4 ожидайте выкуп хоть и долго может быть но будет'

پیام تصویر زمینه دسکتاپ مورد استفاده توسط باج افزار Zarik Locker:

'Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt'