Zarik Locker Ransomware

Kiberdrošības pētnieki brīdina lietotājus par izpirkuma programmatūras draudiem, kas pazīstami kā Zarik Locker. Šāda veida ļaunprātīga programmatūra ir īpaši izstrādāta, lai šifrētu datus inficētajās ierīcēs. Zarik Locker uzbrucēju mērķis ir izspiest no upuriem izpirkuma maksu apmaiņā pret šifrēto datu atšifrēšanu.

Kad Zarik Locker tiek izpildīts apdraudētā ierīcē, tas sāk šifrēšanas procesu, kas paredzēts dažādiem failu tipiem. Izspiedējprogrammatūra oriģinālajiem failu nosaukumiem pievieno paplašinājumu “.zarik5313”. Piemēram, fails ar nosaukumu "1.png" tiks pārveidots par "1.png.zarik5313", un līdzīgi visiem ietekmētajiem failiem "2.pdf" kļūst par "2.pdf.zarik5313". Pēc šī šifrēšanas procesa pabeigšanas Zarik Locker maina darbvirsmas fona attēlu inficētajā ierīcē. Jaunajā darbvirsmas attēlā tiek parādīts ziņojums angļu valodā, un vienlaikus izspiedējprogrammatūra nolaiž teksta failu ar nosaukumu "@zarik decrypt0r@.txt", kurā ir krievu valodā rakstīta izpirkuma piezīme.

Zarik Locker Ransomware var radīt nopietnus bojājumus

Zarik Locker parādītā fona tapete norāda, ka upura fotoattēli, videoklipi, dokumenti un citi faili ir šifrēti. Ziņojumā ir norādīts, ka, ja ļaunprogrammatūras apkarošanas rīks veiksmīgi izdzēš izspiedējvīrusu un failu @zarik decrypt0r@.txt nevar atrast, tas nozīmē, ka izspiedējprogrammatūra ir izskausta.

Teksta faila saturs vēl vairāk uzsver upura datu šifrēšanu un uzsver, ka vienīgais veids, kā atšifrēt failus, ir samaksāt 300 $ izpirkuma maksu. Ziņojumā upurim ir norādīts sazināties ar uzbrucējiem un iesniegt maksājuma apliecinājumu, parasti ekrānuzņēmuma veidā.

Drošības pētnieki informācijas drošības jomā brīdina, ka datu atšifrēšana bez kibernoziedznieku iesaistīšanas parasti ir grūts uzdevums. Izņēmumi pastāv gadījumos, kad izspiedējprogrammatūra ir nopietni bojāta. Neskatoties uz izpirkuma prasību izpildi, upuri bieži nesaņem vajadzīgās atslēgas vai rīkus, lai atšifrētu savus failus. Līdz ar to eksperti stingri neiesaka maksāt izpirkuma maksu, jo tas ne tikai negarantē failu atkopšanu, bet arī iemūžina un atbalsta nelikumīgas darbības.

Ir svarīgi atzīmēt, ka, lai gan izspiedējvīrusa noņemšana novērš turpmāku datu šifrēšanu, pats noņemšanas process neatjauno jau bloķētos failus. Tāpēc ieteicams ievērot piesardzību un ir jāizpēta alternatīvas datu atkopšanas metodes, lai samazinātu šādu uzbrukumu ietekmi.

Noteikti aizsargājiet savas ierīces no Ransomware un ļaunprātīgas programmatūras draudiem

Saskaroties ar pieaugošajiem kiberdraudiem, ļoti svarīgi ir aizsargāt jūsu ierīces no izspiedējvīrusa un ļaunprātīgas programmatūras. Šīs nedrošās vienības var apdraudēt jūsu sensitīvos datus, apdraudēt privātumu un traucēt normālu jūsu ierīču darbību. Proaktīvu pasākumu īstenošana ir ļoti svarīga, lai stiprinātu jūsu aizsardzību. Šeit ir piecas būtiskas darbības, kas lietotājiem būtu jāveic, lai labāk aizsargātu savas ierīces no izspiedējvīrusu un ļaunprātīgas programmatūras draudiem.

Šo pasākumu iekļaušana savā kiberdrošības rutīnā ievērojami uzlabo jūsu ierīču noturību pret izspiedējvīrusu un ļaunprātīgas programmatūras draudiem. Enerģiska pieeja drošībai aizsargā jūsu datus un veicina kopīgus centienus izveidot drošāku tiešsaistes vidi. Esiet modrs, esiet informēts un esiet drošs.

Zarik Locker Ransomware nomestajā izpirkuma naudas vēstulē ir rakstīts:

'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
обратная связь со мной zarik5313@mail.ru
1 оплатите выкуп
2 скиньте скриншот оплаты
3 скиньте это все на zarik5313@mail.ru
4 ожидайте выкуп хоть и долго может быть но будет'

Zarik Locker Ransomware izmantotais darbvirsmas tapetes ziņojums ir:

'Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt'