Zarik Locker แรนซั่มแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์เตือนผู้ใช้เกี่ยวกับภัยคุกคามแรนซัมแวร์ที่เรียกว่า Zarik Locker มัลแวร์ประเภทนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ที่ติดไวรัส ผู้โจมตีที่อยู่เบื้องหลัง Zarik Locker มุ่งหวังที่จะรีดไถค่าไถ่จากเหยื่อเพื่อแลกกับการถอดรหัสข้อมูลที่เข้ารหัส

เมื่อดำเนินการบนอุปกรณ์ที่ถูกบุกรุก Zarik Locker จะเริ่มกระบวนการเข้ารหัสโดยกำหนดเป้าหมายไปที่ไฟล์ประเภทต่างๆ Ransomware จะเพิ่มนามสกุล '.zarik5313' ต่อท้ายชื่อไฟล์ต้นฉบับ ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะถูกแปลงเป็น '1.png.zarik5313' และในทำนองเดียวกัน '2.pdf' จะกลายเป็น '2.pdf.zarik5313' สำหรับไฟล์ที่ได้รับผลกระทบทั้งหมด หลังจากเสร็จสิ้นกระบวนการเข้ารหัสนี้ Zarik Locker จะเปลี่ยนวอลเปเปอร์เดสก์ท็อปบนอุปกรณ์ที่ติดไวรัส ภาพเดสก์ท็อปใหม่จะแสดงข้อความเป็นภาษาอังกฤษ และในขณะเดียวกัน แรนซัมแวร์ก็ปล่อยไฟล์ข้อความชื่อ '@zarik decrypt0r@.txt' ซึ่งมีข้อความเรียกค่าไถ่ที่เขียนเป็นภาษารัสเซีย

Zarik Locker Ransomware สามารถสร้างความเสียหายร้ายแรงได้

วอลเปเปอร์ที่แสดงโดย Zarik Locker เป็นการสื่อว่าภาพถ่าย วิดีโอ เอกสาร และไฟล์อื่นๆ ของเหยื่อได้รับการเข้ารหัสแล้ว ข้อความดังกล่าวระบุว่าหากเครื่องมือป้องกันมัลแวร์ลบแรนซัมแวร์ได้สำเร็จและไม่สามารถระบุตำแหน่งไฟล์ '@zarik decrypt0r@.txt' ได้ นั่นหมายความว่าแรนซัมแวร์นั้นได้ถูกกำจัดออกไปแล้ว

เนื้อหาของไฟล์ข้อความยังเน้นย้ำถึงการเข้ารหัสข้อมูลของเหยื่อ และเน้นย้ำว่าวิธีเดียวที่จะถอดรหัสไฟล์ได้คือการจ่ายค่าไถ่ 300 ดอลลาร์ ข้อความดังกล่าวแนะนำให้เหยื่อติดต่อกับผู้โจมตีและแสดงหลักฐานการชำระเงิน ซึ่งโดยทั่วไปจะอยู่ในรูปแบบภาพหน้าจอ

นักวิจัยด้านความปลอดภัยในสาขาความปลอดภัยของข้อมูลเตือนว่าการถอดรหัสข้อมูลโดยไม่เกี่ยวข้องกับอาชญากรไซเบอร์มักเป็นงานที่ลำบาก มีข้อยกเว้นในกรณีที่แรนซัมแวร์มีข้อบกพร่องร้ายแรง แม้จะสนองความต้องการค่าไถ่ แต่เหยื่อมักจะไม่ได้รับคีย์หรือเครื่องมือที่จำเป็นในการถอดรหัสไฟล์ของตน ด้วยเหตุนี้ ผู้เชี่ยวชาญจึงไม่สนับสนุนอย่างยิ่งที่จะจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนไฟล์ แต่ยังทำให้คงอยู่และสนับสนุนกิจกรรมที่ผิดกฎหมายอีกด้วย

สิ่งสำคัญคือต้องทราบว่าในขณะที่การลบ ransomware จะป้องกันการเข้ารหัสข้อมูลเพิ่มเติม แต่กระบวนการลบนั้นไม่ได้กู้คืนไฟล์ที่ถูกล็อคอยู่แล้ว ดังนั้นจึงขอแนะนำด้วยความระมัดระวัง และควรใช้วิธีอื่นในการกู้คืนข้อมูลเพื่อลดผลกระทบของการโจมตีดังกล่าว

ตรวจสอบให้แน่ใจว่าได้ปกป้องอุปกรณ์ของคุณจากแรนซัมแวร์และภัยคุกคามมัลแวร์

เมื่อเผชิญกับภัยคุกคามทางไซเบอร์ที่ทวีความรุนแรงขึ้น การปกป้องอุปกรณ์ของคุณจากแรนซัมแวร์และมัลแวร์ถือเป็นสิ่งสำคัญยิ่ง หน่วยงานที่ไม่ปลอดภัยเหล่านี้อาจเป็นอันตรายต่อข้อมูลที่ละเอียดอ่อนของคุณ ประนีประนอมความเป็นส่วนตัว และรบกวนการทำงานปกติของอุปกรณ์ของคุณ การใช้มาตรการเชิงรุกเป็นสิ่งสำคัญในการเสริมการป้องกันของคุณ ต่อไปนี้เป็นขั้นตอนสำคัญ 5 ประการที่ผู้ใช้ควรดำเนินการให้ดียิ่งขึ้นเพื่อปกป้องอุปกรณ์ของตนจากแรนซัมแวร์และภัยคุกคามมัลแวร์

การรวมมาตรการเหล่านี้เข้ากับรูทีนความปลอดภัยทางไซเบอร์ของคุณช่วยเพิ่มความยืดหยุ่นให้อุปกรณ์ของคุณจากแรนซัมแวร์และภัยคุกคามมัลแวร์ได้อย่างมาก แนวทางที่กระตือรือร้นในการรักษาความปลอดภัยช่วยปกป้องข้อมูลของคุณและมีส่วนช่วยในความพยายามร่วมกันเพื่อสร้างสภาพแวดล้อมออนไลน์ที่ปลอดภัยยิ่งขึ้น ระมัดระวัง รับทราบข้อมูล และรักษาความปลอดภัย

ข้อความเรียกค่าไถ่ที่ตกโดย Zarik Locker Ransomware อ่านว่า:

'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
обратная связь со мной zarik5313@mail.ru
1 оплатите выкуп
2 скиньте скриншот оплаты
3 скиньте это все на zarik5313@mail.ru
4 ожидайте выкуп хоть и долго может быть но будет'

ข้อความวอลเปเปอร์เดสก์ท็อปที่ใช้โดย Zarik Locker Ransomware คือ:

'Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt'