Multi-License Discount Quote
Veszély-adatbázis Ransomware Zarik Locker Ransomware

Zarik Locker Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók a Zarik Locker néven ismert ransomware fenyegetésre figyelmeztetik a felhasználókat. Az ilyen típusú rosszindulatú programokat kifejezetten a fertőzött eszközökön lévő adatok titkosítására tervezték. A Zarik Locker mögött támadók arra törekszenek, hogy váltságdíjat csikarjanak ki áldozataiktól a titkosított adatok dekódolásáért cserébe.

Feltört eszközön történő végrehajtáskor a Zarik Locker elindítja a titkosítási folyamatot, amely különböző fájltípusokat céloz meg. A zsarolóprogram egy „.zarik5313” kiterjesztést fűz az eredeti fájlnevekhez. Például egy „1.png” nevű fájl „1.png.zarik5313”-ra alakul át, és ehhez hasonlóan a „2.pdf” „2.pdf.zarik5313” lesz az összes érintett fájl esetében. A titkosítási folyamat befejezése után a Zarik Locker megváltoztatja a fertőzött eszköz asztali háttérképét. Az új asztali kép egy angol nyelvű üzenetet jelenít meg, és ezzel egyidejűleg a zsarolóprogram eldob egy „@zarik decrypt0r@.txt” nevű szövegfájlt, amely egy orosz nyelvű váltságdíj-jegyzetet tartalmaz.

A Zarik Locker Ransomware komoly károkat okozhat

A Zarik Locker által megjelenített háttérkép azt jelzi, hogy az áldozat fényképei, videói, dokumentumai és egyéb fájljai titkosítva vannak. Az üzenet azt sugallja, hogy ha a kártevő-elhárító eszköz sikeresen törli a zsarolóprogramot, és a „@zarik decrypt0r@.txt” fájl nem található, az azt jelenti, hogy a zsarolóprogramot felszámolták.

A szöveges fájl tartalma tovább hangsúlyozza az áldozat adatainak titkosítását, és kiemeli, hogy a fájlok visszafejtésének egyetlen módja 300 dolláros váltságdíj fizetése. Az üzenet arra utasítja az áldozatot, hogy vegye fel a kapcsolatot a támadókkal, és igazolja a fizetést, jellemzően képernyőkép formájában.

Az információbiztonság területén dolgozó biztonsági kutatók felhívják a figyelmet arra, hogy az adatok visszafejtése kiberbűnözők bevonása nélkül általában nehéz feladat. Kivételek vannak olyan esetekben, amikor a ransomware súlyosan hibás. Annak ellenére, hogy teljesítik a váltságdíjat, az áldozatok gyakran nem kapják meg a fájljaik visszafejtéséhez szükséges kulcsokat vagy eszközöket. Következésképpen a szakértők határozottan elutasítják a váltságdíjak kifizetését, mivel az nemcsak nem garantálja a fájlok helyreállítását, hanem állandósítja és támogatja az illegális tevékenységeket.

Fontos megjegyezni, hogy bár a ransomware eltávolítása megakadályozza az adatok további titkosítását, maga az eltávolítási folyamat nem állítja vissza a már zárolt fájlokat. Ezért óvatosság javasolt, és alternatív adat-helyreállítási módszereket kell feltárni az ilyen támadások hatásának minimalizálása érdekében.

Ügyeljen arra, hogy megvédje eszközeit a zsarolóvírusoktól és a rosszindulatú programoktól

A fokozódó kiberfenyegetések fényében rendkívül fontos, hogy megvédje eszközeit a zsarolóvírusoktól és rosszindulatú programoktól. Ezek a nem biztonságos entitások veszélyeztethetik érzékeny adatait, veszélyeztethetik a magánéletet és megzavarhatják eszközei normál működését. A proaktív intézkedések végrehajtása kulcsfontosságú a védekezés megerősítéséhez. Íme öt alapvető lépés, amelyet a felhasználóknak meg kell tenniük, hogy jobban megvédjék eszközeiket a ransomware és rosszindulatú programok ellen.

  1. Tartsa naprakészen a szoftvert : Az operációs rendszer, a kártevőirtó szoftver és az összes alkalmazás rendszeres frissítése alapvető védelem a zsarolóvírusok és rosszindulatú programok ellen. A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek kijavítják a sebezhetőségeket, és kihívást jelentenek a számítógépes bűnözők számára a rendszer gyenge pontjainak kihasználása.
  2. Használjon robusztus kártevőirtó szoftvert : Csak jó hírű biztonsági szoftvert használjon eszközein, és ügyeljen arra, hogy azok naprakészek legyenek. Ezek a programok első védelmi vonalként működnek, észlelik és megakadályozzák a rosszindulatú szoftverek bejutását. Rendszeresen futtasson teljes rendszerellenőrzést, hogy azonosítsa és törölje a potenciális fenyegetéseket, mielőtt azok kárt okoznának.
  3. Legyen óvatos az e-mailekkel és a letöltésekkel : Legyen körültekintő az e-mailek és a letöltések során. Kerülje a mellékletek megnyitását vagy a gyanús vagy ismeretlen forrásból küldött linkekre való kattintást. A csalók gyakran használnak adathalász e-maileket a zsarolóvírusok terjesztésére. A rosszindulatú programok beszivárgásának kockázatának csökkentése érdekében ellenőrizze a források jogosságát, mielőtt letölti a fájlokat vagy kattint a hivatkozásokra.
  4. Adatok biztonsági mentése : Rendszeresen készítsen biztonsági másolatot fontos adatairól független merevlemezre, felhőtárhelyre vagy más biztonságos helyre. Ha zsarolóvírus-támadást szenved, a naprakész biztonsági másolatok gondoskodnak arról, hogy visszaállíthassák fájljait anélkül, hogy engednének a kiberbűnözők igényeinek. A nagyobb kényelem és megbízhatóság érdekében lehetőség szerint automatizálja a biztonsági mentési folyamatot.
  5. Használjon erős jelszavakat és engedélyezze a kéttényezős hitelesítést : erősítse meg eszköze biztonságát összetett jelszavak használatával, amelyek betűk, számok és speciális karakterek kombinációját tartalmazzák. Ezenkívül, amikor elérhető, engedélyezze a kéttényezős hitelesítést (2FA). Ez maximalizálja a védelmet, és a jelszón túlmenően egy második ellenőrzési módot is igényel, így az illetéktelen személyek nehezen tudnak hozzáférni.

    6. Ha ezeket az intézkedéseket beépíti a kiberbiztonsági rutinjába, jelentősen megnöveli eszközeinek ellenálló képességét a zsarolóprogramokkal és rosszindulatú programokkal szemben. A biztonság energikus megközelítése védi adatait, és hozzájárul a biztonságosabb online környezet megteremtésére irányuló közös erőfeszítéshez. Legyen éber, tájékozott és biztonságban legyen.

    A Zarik Locker Ransomware által eldobott váltságdíjban ez áll:

    'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
    обратная связь со мной zarik5313@mail.ru
    1 оплатите выкуп
    2 скиньте скриншот оплаты
    3 скиньте это все на zarik5313@mail.ru
    4 ожидайте выкуп хоть и долго может быть но будет'

    A Zarik Locker Ransomware által használt asztali háttérképüzenet a következő:

    'Zarik locker

    Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

    if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

    @Zarik decrypt0r@.txt'

    Felkapott

    Legnézettebb

    Betöltés...