Програма-вимагач Zarik Locker

Дослідники кібербезпеки попереджають користувачів про програму-вимагач, відому як Zarik Locker. Цей тип шкідливого програмного забезпечення спеціально розроблено для шифрування даних на заражених пристроях. Зловмисники, які стоять за Zarik Locker, прагнуть вимагати викуп у своїх жертв в обмін на розшифровку зашифрованих даних.

Після виконання на скомпрометованому пристрої Zarik Locker ініціює процес шифрування, спрямований на різні типи файлів. Програма-вимагач додає розширення .zarik5313 до оригінальних імен файлів. Наприклад, файл із назвою «1.png» буде перетворено на «1.png.zarik5313», а «2.pdf» стане «2.pdf.zarik5313» для всіх уражених файлів. Після завершення цього процесу шифрування Zarik Locker змінює шпалери робочого столу на зараженому пристрої. Нове зображення робочого столу відображає повідомлення англійською мовою, і одночасно програма-вимагач скидає текстовий файл під назвою «@zarik decrypt0r@.txt», який містить повідомлення про викуп, написане російською мовою.

Програма-вимагач Zarik Locker може завдати серйозної шкоди

Шпалери, які показує Zarik Locker, повідомляють, що фотографії, відео, документи та інші файли жертви були зашифровані. У повідомленні йдеться про те, що якщо інструмент захисту від зловмисного програмного забезпечення успішно видаляє програму-вимагач і не вдається знайти файл @zarik decrypt0r@.txt, це означає, що програму-вимагач видалено.

Вміст текстового файлу додатково підкреслює шифрування даних жертви та підкреслює, що єдиний спосіб розшифрувати файли – це заплатити викуп у розмірі 300 доларів. Повідомлення вказує жертві зв’язатися зі зловмисниками та надати підтвердження платежу, як правило, у вигляді знімка екрана.

Дослідники безпеки в галузі інформаційної безпеки попереджають, що розшифровка даних без залучення кіберзлочинців зазвичай є важким завданням. Винятки існують у випадках, коли програмне забезпечення-вимагач має серйозні недоліки. Незважаючи на задоволення вимог викупу, жертви часто не отримують необхідних ключів або інструментів для розшифровки своїх файлів. Отже, експерти настійно не рекомендують платити викуп, оскільки це не тільки не гарантує відновлення файлів, але й увічнює та підтримує незаконну діяльність.

Важливо зазначити, що хоча видалення програм-вимагачів запобігає подальшому шифруванню даних, сам процес видалення не відновлює вже заблоковані файли. Тому радимо бути обережними та досліджувати альтернативні методи відновлення даних, щоб мінімізувати вплив таких атак.

Обов’язково захистіть свої пристрої від програм-вимагачів і шкідливих програм

З огляду на ескалацію кіберзагроз, захист ваших пристроїв від програм-вимагачів і зловмисних програм є надзвичайно важливим. Ці небезпечні об’єкти можуть поставити під загрозу ваші конфіденційні дані, порушити конфіденційність і порушити нормальне функціонування ваших пристроїв. Реалізація профілактичних заходів має вирішальне значення для зміцнення вашого захисту. Ось п’ять важливих кроків, які користувачі повинні зробити, щоб краще захистити свої пристрої від програм-вимагачів і шкідливих програм.

Включення цих заходів у ваші процедури кібербезпеки значно підвищує стійкість ваших пристроїв проти програм-вимагачів і шкідливих програм. Енергійний підхід до безпеки захищає ваші дані та сприяє спільним зусиллям зі створення безпечнішого онлайн-середовища. Будьте пильними, будьте в курсі та залишайтеся в безпеці.

Записка з вимогою викупу, викинута програмою-вимагачем Zarik Locker, говорить:

'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
обратная связь со мной zarik5313@mail.ru
1 оплатите выкуп
2 скиньте скриншот оплаты
3 скиньте это все на zarik5313@mail.ru
4 ожидайте выкуп хоть и долго может быть но будет'

Повідомлення про шпалери робочого столу, яке використовує Zarik Locker Ransomware, таке:

'Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt'