Zarik Locker 랜섬웨어

Ransomware년에 Mezo 년까지

번역 :

사이버 보안 연구원들은 Zarik Locker로 알려진 랜섬웨어 위협에 대해 사용자에게 경고합니다. 이러한 유형의 맬웨어는 감염된 장치의 데이터를 암호화하도록 특별히 설계되었습니다. Zarik Locker의 공격자는 암호화된 데이터를 해독하는 대가로 피해자로부터 몸값을 강탈하는 것을 목표로 합니다.

Zarik Locker는 손상된 장치에서 실행되면 다양한 파일 형식을 대상으로 하는 암호화 프로세스를 시작합니다. 랜섬웨어는 원본 파일 이름에 '.zarik5313' 확장자를 추가합니다. 예를 들어 '1.png'라는 파일은 '1.png.zarik5313'으로 변환되고 마찬가지로 영향을 받는 모든 파일에 대해 '2.pdf'는 '2.pdf.zarik5313'이 됩니다. 이 암호화 프로세스가 완료되면 Zarik Locker는 감염된 장치의 바탕 화면 배경 무늬를 변경합니다. 새로운 데스크톱 이미지에는 영어로 된 메시지가 표시되며, 동시에 랜섬웨어는 러시아어로 작성된 랜섬웨어 메모가 포함된 '@zarik decrypt0r@.txt'라는 텍스트 파일을 드롭합니다.

Zarik Locker 랜섬웨어는 심각한 피해를 일으킬 수 있습니다

Zarik Locker가 표시하는 배경 화면은 피해자의 사진, 비디오, 문서 및 기타 파일이 암호화되었음을 나타냅니다. 이 메시지는 맬웨어 방지 도구가 랜섬웨어를 성공적으로 삭제했는데 '@zarik decrypt0r@.txt' 파일을 찾을 수 없는 경우 랜섬웨어가 근절되었음을 암시합니다.

텍스트 파일의 내용은 피해자 데이터의 암호화를 더욱 강조하고 파일을 해독할 수 있는 유일한 방법은 몸값 300달러를 지불하는 것임을 강조합니다. 이 메시지는 피해자에게 공격자에게 연락하여 일반적으로 스크린샷 형식으로 결제 증거를 제공하라고 지시합니다.

정보 보안 분야의 보안 연구원들은 사이버 범죄자의 개입 없이 데이터를 해독하는 것은 일반적으로 힘든 작업이라고 경고합니다. 랜섬웨어에 심각한 결함이 있는 경우에는 예외가 존재합니다. 몸값 요구 사항을 충족했음에도 불구하고 피해자는 파일을 해독하는 데 필요한 키나 도구를 받지 못하는 경우가 많습니다. 따라서 전문가들은 파일 복구를 보장하지 못할 뿐만 아니라 불법 활동을 영속화하고 지원하기 때문에 몸값 지불을 강력히 권장하지 않습니다.

랜섬웨어를 제거하면 데이터가 추가로 암호화되지 않지만 제거 프로세스 자체가 이미 잠긴 파일을 복원하지는 않는다는 점에 유의하는 것이 중요합니다. 따라서 주의가 필요하며, 그러한 공격의 영향을 최소화하기 위해 데이터 복구를 위한 대체 방법을 모색해야 합니다.

랜섬웨어 및 맬웨어 위협으로부터 장치를 보호하십시오

사이버 위협이 증가함에 따라 랜섬웨어 및 맬웨어로부터 장치를 보호하는 것이 가장 중요합니다. 이러한 안전하지 않은 개체는 민감한 데이터를 위험에 빠뜨리고 개인 정보를 침해하며 장치의 정상적인 작동을 방해할 수 있습니다. 방어력을 강화하려면 사전 조치를 취하는 것이 중요합니다. 랜섬웨어 및 맬웨어 위협으로부터 장치를 보호하기 위해 사용자가 취해야 할 5가지 필수 단계는 다음과 같습니다.

소프트웨어를 최신 상태로 유지 : 운영 체제, 맬웨어 방지 소프트웨어 및 모든 애플리케이션을 정기적으로 업데이트하는 것은 랜섬웨어 및 맬웨어에 대한 기본적인 방어입니다. 업데이트에는 취약성을 수정하는 보안 패치가 포함되는 경우가 많아 사이버 범죄자가 시스템의 약점을 악용하는 것을 어렵게 만듭니다.

강력한 맬웨어 방지 소프트웨어 사용 : 장치에는 평판이 좋은 보안 소프트웨어만 사용하고 최신 상태로 유지하십시오. 이러한 프로그램은 악성 소프트웨어의 진입을 탐지하고 방지하는 1차 방어선 역할을 합니다. 정기적으로 전체 시스템 검사를 실행하여 잠재적인 위협이 피해를 입히기 전에 식별하고 제거하십시오.

이메일 및 다운로드 시 주의 사항 : 이메일 및 다운로드 시 신중을 기하세요. 첨부 파일을 열거나 의심스럽거나 알 수 없는 출처에서 보낸 링크를 클릭하지 마세요. 사기꾼은 랜섬웨어를 배포하기 위해 피싱 이메일을 사용하는 경우가 많습니다. 맬웨어 침투 위험을 완화하기 위해 파일을 다운로드하거나 링크를 클릭하기 전에 소스의 적법성을 확인하십시오.

데이터 백업 : 중요한 데이터를 독립적인 하드 드라이브, 클라우드 스토리지 또는 기타 안전한 위치에 정기적으로 백업하십시오. 랜섬웨어 공격을 받는 경우 최신 백업을 유지하면 사이버 범죄자의 요구에 굴복하지 않고 파일을 복원할 수 있습니다. 편의성과 신뢰성을 높이기 위해 가능할 때마다 백업 프로세스를 자동화하십시오.

강력한 비밀번호 사용 및 2단계 인증 활성화 : 문자, 숫자, 특수 문자의 조합을 포함하는 복잡한 비밀번호를 사용하여 장치 보안을 강화하세요. 또한 가능할 때마다 2FA(2단계 인증)를 활성화하세요. 이는 보호를 극대화하여 권한이 없는 개인이 비밀번호에 액세스하는 데 어려움을 겪을 수 있도록 비밀번호 외에 두 번째 형태의 확인을 요구합니다.

이러한 조치를 사이버 보안 루틴에 통합하면 랜섬웨어 및 맬웨어 위협에 대한 장치의 복원력이 크게 향상됩니다. 보안에 대한 적극적인 접근 방식은 귀하의 데이터를 보호하고 보다 안전한 온라인 환경을 만들기 위한 공동의 노력에 기여합니다. 경계를 늦추지 말고 최신 정보를 얻으며 보안을 유지하세요.

Zarik Locker 랜섬웨어가 드롭한 몸값 메모는 다음과 같습니다:

'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
обратная связь со мной zarik5313@mail.ru
1 оплатите выкуп
2 скиньте скриншот оплаты
3 скиньте это все на zarik5313@mail.ru
4 ожидайте выкуп хоть и долго может быть но будет'

Zarik Locker 랜섬웨어가 사용하는 데스크탑 배경화면 메시지는 다음과 같습니다:

'Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt'

Enigma 소프트웨어 그룹, Ninth Circuit에서 Malwarebytes보다 우세

찾다

지역 변경

Zarik Locker 랜섬웨어

Zarik Locker 랜섬웨어는 심각한 피해를 일으킬 수 있습니다

랜섬웨어 및 맬웨어 위협으로부터 장치를 보호하십시오

의견 제출

트렌드

Lkfr 랜섬웨어

슬라임 랜섬웨어

Softcnapp

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Msedge.exe는 무엇입니까?