Zarik Locker Ransomware

Cybersikkerhetsforskere advarer brukere om en løsepengevaretrussel kjent som Zarik Locker. Denne typen skadelig programvare er spesielt utviklet for å kryptere data på infiserte enheter. Angriperne bak Zarik Locker har som mål å presse løsepenger fra ofrene sine i bytte mot å dekryptere de krypterte dataene.

Ved kjøring på en kompromittert enhet, starter Zarik Locker krypteringsprosessen rettet mot ulike filtyper. Ransomware legger til en '.zarik5313'-utvidelse til de originale filnavnene. For eksempel vil en fil med navnet '1.png' bli transformert til '1.png.zarik5313', og på samme måte blir '2.pdf' '2.pdf.zarik5313' for alle berørte filer. Etter at denne krypteringsprosessen er fullført, endrer Zarik Locker skrivebordsbakgrunnen på den infiserte enheten. Det nye skrivebordsbildet viser en melding på engelsk, og samtidig slipper løsepengeprogramvaren en tekstfil med navnet '@zarik decrypt0r@.txt', som inneholder en løsepengenotat skrevet på russisk.

Zarik Locker Ransomware kan forårsake alvorlig skade

Bakgrunnen som vises av Zarik Locker, formidler at offerets bilder, videoer, dokumenter og andre filer er kryptert. Meldingen antyder at hvis anti-malware-verktøyet sletter løsepengevaren og '@zarik decrypt0r@.txt'-filen ikke kan finnes, antyder det at løsepengevaren har blitt utryddet.

Innholdet i tekstfilen understreker ytterligere krypteringen av offerets data og understreker at den eneste måten å dekryptere filene på er ved å betale en løsesum på 300 dollar. Meldingen instruerer offeret om å kontakte angriperne og gi bevis på betaling, vanligvis i form av et skjermbilde.

Sikkerhetsforskere innen informasjonssikkerhet advarer om at dekryptering av data uten involvering av nettkriminelle vanligvis er en vanskelig oppgave. Unntak finnes i tilfeller der løsepengevaren er alvorlig defekt. Til tross for å møte krav om løsepenger, mottar ofre ofte ikke de nødvendige nøklene eller verktøyene for å dekryptere filene sine. Følgelig fraråder eksperter på det sterkeste å betale løsepenger ettersom det ikke bare klarer å garantere filgjenoppretting, men også opprettholder og støtter ulovlige aktiviteter.

Det er viktig å merke seg at selv om fjerning av løsepengevare forhindrer ytterligere kryptering av data, gjenoppretter ikke selve fjerningsprosessen allerede låste filer. Derfor anbefales det å utvise forsiktighet, og alternative metoder for datagjenoppretting bør utforskes for å minimere virkningen av slike angrep.

Sørg for å beskytte enhetene dine mot ransomware og skadelig programvare

I møte med eskalerende cybertrusler er det av største betydning å beskytte enhetene dine mot løsepengevare og skadelig programvare. Disse utrygge enhetene kan sette dine sensitive data i fare, kompromittere personvernet og forstyrre den normale funksjonen til enhetene dine. Implementering av proaktive tiltak er avgjørende for å styrke forsvaret ditt. Her er fem viktige skritt brukere bør ta bedre for å beskytte enhetene sine mot løsepenge- og skadevaretrusler.

Å inkludere disse tiltakene i cybersikkerhetsrutinen din forbedrer enhetenes motstandskraft mot løsepenge- og skadevaretrusler betraktelig. En energisk tilnærming til sikkerhet ivaretar dataene dine og bidrar til den kollektive innsatsen for å skape et tryggere nettmiljø. Vær på vakt, hold deg informert og vær sikker.

Løsepengeseddelen som ble sluppet av Zarik Locker Ransomware, lyder:

'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
обратная связь со мной zarik5313@mail.ru
1 оплатите выкуп
2 скиньте скриншот оплаты
3 скиньте это все на zarik5313@mail.ru
4 ожидайте выкуп хоть и долго может быть но будет'

Skrivebordsbakgrunnsmeldingen brukt av Zarik Locker Ransomware er:

'Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt'