Зарик Лоцкер Рансомваре

Истраживачи сајбер безбедности упозоравају кориснике на претњу рансомваре-а познату као Зарик Лоцкер. Овај тип малвера је посебно дизајниран за шифровање података на зараженим уређајима. Нападачи који стоје иза Зарик Лоцкера имају за циљ да изнуде откупнину од својих жртава у замену за дешифровање шифрованих података.

Након извршења на компромитованом уређају, Зарик Лоцкер покреће процес шифровања циљајући различите типове датотека. Рансомваре додаје екстензију '.зарик5313' оригиналним именима датотека. На пример, датотека под називом '1.пнг' би се трансформисала у '1.пнг.зарик5313' и слично, '2.пдф' постаје '2.пдф.зарик5313' за све погођене датотеке. Након завршетка овог процеса шифровања, Зарик Лоцкер мења позадину радне површине на зараженом уређају. Нова слика на радној површини приказује поруку на енглеском, а истовремено, рансомваре испушта текстуалну датотеку под називом „@зарик децрипт0р@.ткт“, која садржи белешку о откупнини написану на руском.

Зарик Лоцкер Рансомваре може да изазове озбиљну штету

Позадина коју приказује Зарик Лоцкер показује да су фотографије, видео снимци, документи и други фајлови жртве шифровани. Порука сугерише да ако алатка за заштиту од малвера успешно избрише рансомвер, а датотека „@зарик децрипт0р@.ткт“ не може да се пронађе, то имплицира да је рансомвер искорењен.

Садржај текстуалне датотеке даље наглашава шифровање података жртве и наглашава да је једини начин да се датотеке дешифрују плаћањем откупнине од 300 долара. Порука упућује жртву да контактира нападаче и пружи доказ о уплати, обично у облику снимка екрана.

Истраживачи безбедности у области информационе безбедности упозоравају да је дешифровање података без учешћа сајбер криминалаца обично тежак задатак. Изузеци постоје у случајевима када рансомваре има озбиљне грешке. Упркос испуњавању захтева за откупнином, жртве често не добијају неопходне кључеве или алате за дешифровање својих датотека. Сходно томе, стручњаци снажно обесхрабрују плаћање откупнине јер не само да не гарантује опоравак датотека, већ и одржава и подржава незаконите активности.

Важно је напоменути да иако уклањање рансомваре-а спречава даље шифровање података, сам процес уклањања не враћа већ закључане датотеке. Стога се саветује опрез и треба истражити алтернативне методе за опоравак података како би се смањио утицај таквих напада.

Обавезно заштитите своје уређаје од рансомваре-а и претњи малвера

Суочени са ескалацијом сајбер претњи, заштита ваших уређаја од рансомваре-а и малвера је од највеће важности. Ови несигурни ентитети могу да угрозе ваше осетљиве податке, угрозе приватност и поремете нормално функционисање ваших уређаја. Спровођење проактивних мера је кључно за јачање ваше одбране. Ево пет основних корака које корисници треба да предузму боље да заштите своје уређаје од рансомваре-а и претњи малвера.

Укључивање ових мера у вашу рутину сајбер безбедности значајно повећава отпорност ваших уређаја на рансомваре и претње малвера. Енергичан приступ безбедности штити ваше податке и доприноси заједничким напорима да се створи безбедније онлајн окружење. Будите опрезни, информишите се и останите сигурни.

Порука о откупнини коју је избацио Зарик Лоцкер Рансомваре гласи:

'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
обратная связь со мной zarik5313@mail.ru
1 оплатите выкуп
2 скиньте скриншот оплаты
3 скиньте это все на zarik5313@mail.ru
4 ожидайте выкуп хоть и долго может быть но будет'

Порука за позадину радне површине коју користи Зарик Лоцкер Рансомваре је:

'Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt'