ज़रिक लॉकर रैनसमवेयर

साइबर सुरक्षा शोधकर्ताओं ने उपयोगकर्ताओं को ज़ारिक लॉकर नामक रैंसमवेयर खतरे के बारे में चेतावनी दी है। इस प्रकार का मैलवेयर विशेष रूप से संक्रमित उपकरणों पर डेटा एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है। ज़ारिक लॉकर के पीछे के हमलावरों का लक्ष्य एन्क्रिप्टेड डेटा को डिक्रिप्ट करने के बदले में अपने पीड़ितों से फिरौती वसूलना है।

किसी समझौता किए गए डिवाइस पर निष्पादन पर, ज़ारिक लॉकर विभिन्न फ़ाइल प्रकारों को लक्षित करते हुए एन्क्रिप्शन प्रक्रिया शुरू करता है। रैंसमवेयर मूल फ़ाइल नामों में '.zarik5313' एक्सटेंशन जोड़ता है। उदाहरण के लिए, '1.png' नाम की फ़ाइल '1.png.zarik5313' में बदल जाएगी और इसी तरह, सभी प्रभावित फ़ाइलों के लिए '2.pdf' '2.pdf.zarik5313' बन जाएगी। इस एन्क्रिप्शन प्रक्रिया के पूरा होने के बाद, ज़ारिक लॉकर संक्रमित डिवाइस पर डेस्कटॉप वॉलपेपर को बदल देता है। नई डेस्कटॉप छवि अंग्रेजी में एक संदेश प्रदर्शित करती है, और साथ ही, रैंसमवेयर '@zarik decrypt0r@.txt' नामक एक टेक्स्ट फ़ाइल को छोड़ देता है, जिसमें रूसी में लिखा गया फिरौती नोट होता है।

ज़ारिक लॉकर रैनसमवेयर गंभीर क्षति का कारण बन सकता है

ज़ारिक लॉकर द्वारा प्रदर्शित वॉलपेपर बताता है कि पीड़ित की तस्वीरें, वीडियो, दस्तावेज़ और अन्य फ़ाइलें एन्क्रिप्ट की गई हैं। संदेश से पता चलता है कि यदि एंटी-मैलवेयर टूल रैंसमवेयर को सफलतापूर्वक हटा देता है और '@zarik decrypt0r@.txt' फ़ाइल का पता नहीं लगाया जा सकता है, तो इसका मतलब है कि रैंसमवेयर को मिटा दिया गया है।

टेक्स्ट फ़ाइल की सामग्री पीड़ित के डेटा के एन्क्रिप्शन पर ज़ोर देती है और रेखांकित करती है कि फ़ाइलों को डिक्रिप्ट करने का एकमात्र तरीका $300 की फिरौती का भुगतान करना है। संदेश पीड़ित को हमलावरों से संपर्क करने और भुगतान का प्रमाण देने का निर्देश देता है, आमतौर पर स्क्रीनशॉट के रूप में।

सूचना सुरक्षा के क्षेत्र में सुरक्षा शोधकर्ता सावधान करते हैं कि साइबर अपराधियों की भागीदारी के बिना डेटा को डिक्रिप्ट करना आमतौर पर एक कठिन काम है। ऐसे मामलों में अपवाद मौजूद हैं जहां रैंसमवेयर गंभीर रूप से त्रुटिपूर्ण है। फिरौती की माँग पूरी करने के बावजूद, पीड़ितों को अक्सर अपनी फ़ाइलों को डिक्रिप्ट करने के लिए आवश्यक कुंजियाँ या उपकरण नहीं मिलते हैं। नतीजतन, विशेषज्ञ फिरौती देने को सख्ती से हतोत्साहित करते हैं क्योंकि यह न केवल फ़ाइल पुनर्प्राप्ति की गारंटी देने में विफल रहता है बल्कि अवैध गतिविधियों को बढ़ावा और समर्थन भी देता है।

यह ध्यान रखना महत्वपूर्ण है कि रैंसमवेयर को हटाने से डेटा के आगे एन्क्रिप्शन को रोका जा सकता है, लेकिन हटाने की प्रक्रिया पहले से ही लॉक की गई फ़ाइलों को पुनर्स्थापित नहीं करती है। इसलिए, सावधानी बरतने की सलाह दी जाती है और ऐसे हमलों के प्रभाव को कम करने के लिए डेटा पुनर्प्राप्ति के वैकल्पिक तरीकों की खोज की जानी चाहिए।

अपने डिवाइस को रैनसमवेयर और मैलवेयर के खतरों से सुरक्षित रखना सुनिश्चित करें

बढ़ते साइबर खतरों को देखते हुए, अपने उपकरणों को रैंसमवेयर और मैलवेयर से सुरक्षित रखना अत्यंत महत्वपूर्ण है। ये असुरक्षित इकाइयां आपके संवेदनशील डेटा को खतरे में डाल सकती हैं, गोपनीयता से समझौता कर सकती हैं और आपके उपकरणों की सामान्य कार्यप्रणाली को बाधित कर सकती हैं। अपनी सुरक्षा को मजबूत करने के लिए सक्रिय उपायों को लागू करना महत्वपूर्ण है। यहां पांच आवश्यक कदम दिए गए हैं जिन्हें उपयोगकर्ताओं को अपने डिवाइस को रैंसमवेयर और मैलवेयर खतरों से बचाने के लिए बेहतर तरीके से उठाना चाहिए।

इन उपायों को अपनी साइबर सुरक्षा दिनचर्या में शामिल करने से रैंसमवेयर और मैलवेयर खतरों के खिलाफ आपके उपकरणों की लचीलापन काफी बढ़ जाती है। सुरक्षा के प्रति एक ऊर्जावान दृष्टिकोण आपके डेटा की सुरक्षा करता है और एक सुरक्षित ऑनलाइन वातावरण बनाने के सामूहिक प्रयास में योगदान देता है। सतर्क रहें, सूचित रहें और सुरक्षित रहें।

ज़ारिक लॉकर रैनसमवेयर द्वारा गिराए गए फिरौती नोट में लिखा है:

'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
обратная связь со мной zarik5313@mail.ru
1 оплатите выкуп
2 скиньте скриншот оплаты
3 скиньте это все на zarik5313@mail.ru
4 ожидайте выкуп хоть и долго может быть но будет'

ज़ारिक लॉकर रैनसमवेयर द्वारा उपयोग किया जाने वाला डेस्कटॉप वॉलपेपर संदेश है:

'Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt'