Zarik Locker Ransomware

Istraživači kibernetičke sigurnosti upozoravaju korisnike na prijetnju ransomwareom poznatu kao Zarik Locker. Ova vrsta zlonamjernog softvera posebno je dizajnirana za šifriranje podataka na zaraženim uređajima. Napadači koji stoje iza Zarik Lockera imaju za cilj iznuditi otkupninu od svojih žrtava u zamjenu za dešifriranje šifriranih podataka.

Nakon izvršenja na kompromitiranom uređaju, Zarik Locker pokreće proces enkripcije ciljajući različite vrste datoteka. Ransomware originalnim nazivima datoteka dodaje ekstenziju '.zarik5313'. Na primjer, datoteka pod nazivom '1.png' transformirala bi se u '1.png.zarik5313', a slično, '2.pdf' postaje '2.pdf.zarik5313' za sve pogođene datoteke. Nakon završetka ovog procesa enkripcije, Zarik Locker mijenja pozadinu radne površine na zaraženom uređaju. Nova slika radne površine prikazuje poruku na engleskom, a istovremeno ransomware ispušta tekstualnu datoteku pod nazivom '@zarik decrypt0r@.txt' koja sadrži poruku o otkupnini na ruskom.

Ransomware Zarik Locker može uzrokovati ozbiljnu štetu

Pozadina koju prikazuje Zarik Locker pokazuje da su žrtvine fotografije, video zapisi, dokumenti i druge datoteke šifrirane. Poruka sugerira da ako anti-malware alat uspješno izbriše ransomware, a datoteka '@zarik decrypt0r@.txt' se ne može pronaći, to implicira da je ransomware iskorijenjen.

Sadržaj tekstualne datoteke dodatno naglašava enkripciju podataka žrtve i naglašava da je jedini način dešifriranja datoteka plaćanjem otkupnine od 300 dolara. Poruka upućuje žrtvu da kontaktira napadače i pruži dokaz o plaćanju, obično u obliku snimke zaslona.

Istraživači sigurnosti u području informacijske sigurnosti upozoravaju da je dešifriranje podataka bez sudjelovanja kibernetičkih kriminalaca obično naporan zadatak. Iznimke postoje u slučajevima kada je ransomware ozbiljno oštećen. Unatoč ispunjavanju zahtjeva za otkupninom, žrtve često ne dobiju potrebne ključeve ili alate za dešifriranje svojih datoteka. Slijedom toga, stručnjaci snažno obeshrabruju plaćanje otkupnine jer ne samo da ne jamči oporavak datoteka, već također održava i podržava nezakonite aktivnosti.

Važno je napomenuti da dok uklanjanje ransomwarea sprječava daljnje šifriranje podataka, sam proces uklanjanja ne vraća već zaključane datoteke. Stoga se savjetuje oprez i treba istražiti alternativne metode za oporavak podataka kako bi se učinak takvih napada sveo na najmanju moguću mjeru.

Obavezno zaštitite svoje uređaje od prijetnji ransomwareom i zlonamjernim softverom

Suočeni s eskalirajućim cyber prijetnjama, zaštita vaših uređaja od ransomwarea i zlonamjernog softvera od iznimne je važnosti. Ovi nesigurni entiteti mogu ugroziti vaše osjetljive podatke, ugroziti privatnost i poremetiti normalno funkcioniranje vaših uređaja. Provedba proaktivnih mjera ključna je za jačanje vaše obrane. Evo pet bitnih koraka koje bi korisnici trebali poduzeti kako bi zaštitili svoje uređaje od prijetnji ransomwareom i zlonamjernim softverom.

Uključivanje ovih mjera u vašu kibersigurnosnu rutinu značajno povećava otpornost vaših uređaja na prijetnje ransomwareom i zlonamjernim softverom. Energičan pristup sigurnosti štiti vaše podatke i doprinosi zajedničkim naporima za stvaranje sigurnijeg mrežnog okruženja. Ostanite na oprezu, informirajte se i ostanite sigurni.

Poruka o otkupnini koju je ispustio Zarik Locker Ransomware glasi:

'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
обратная связь со мной zarik5313@mail.ru
1 оплатите выкуп
2 скиньте скриншот оплаты
3 скиньте это все на zarik5313@mail.ru
4 ожидайте выкуп хоть и долго может быть но будет'

Poruka pozadine radne površine koju koristi Zarik Locker Ransomware je:

'Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt'