Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Zarik Locker

Phần mềm tống tiền Zarik Locker

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng cảnh báo người dùng về mối đe dọa ransomware được gọi là Zarik Locker. Loại phần mềm độc hại này được thiết kế đặc biệt để mã hóa dữ liệu trên các thiết bị bị nhiễm. Những kẻ tấn công đằng sau Zarik Locker nhằm mục đích tống tiền nạn nhân của chúng để đổi lấy việc giải mã dữ liệu được mã hóa.

Sau khi thực thi trên thiết bị bị xâm nhập, Zarik Locker sẽ bắt đầu quá trình mã hóa nhắm vào nhiều loại tệp khác nhau. Phần mềm tống tiền gắn thêm phần mở rộng '.zarik5313' vào tên tệp gốc. Ví dụ: một tệp có tên '1.png' sẽ được chuyển thành '1.png.zarik5313' và tương tự, '2.pdf' trở thành '2.pdf.zarik5313' cho tất cả các tệp bị ảnh hưởng. Sau khi hoàn tất quá trình mã hóa này, Zarik Locker sẽ thay đổi hình nền máy tính trên thiết bị bị nhiễm. Hình ảnh màn hình mới hiển thị một thông báo bằng tiếng Anh, đồng thời, phần mềm ransomware thả một tệp văn bản có tên '@zarik decrypt0r@.txt', chứa thông báo đòi tiền chuộc được viết bằng tiếng Nga.

Mã độc tống tiền Zarik Locker có thể gây ra thiệt hại nghiêm trọng

Hình nền được hiển thị bởi Zarik Locker truyền tải rằng ảnh, video, tài liệu và các tệp khác của nạn nhân đã được mã hóa. Thông báo gợi ý rằng nếu công cụ chống phần mềm độc hại xóa thành công phần mềm ransomware và không thể tìm thấy tệp '@zarik decrypt0r@.txt', điều đó có nghĩa là phần mềm ransomware đã bị xóa.

Nội dung của tệp văn bản nhấn mạnh hơn nữa đến việc mã hóa dữ liệu của nạn nhân và nhấn mạnh rằng cách duy nhất để giải mã các tệp là trả khoản tiền chuộc 300 USD. Thông báo hướng dẫn nạn nhân liên hệ với những kẻ tấn công và cung cấp bằng chứng thanh toán, thường ở dạng ảnh chụp màn hình.

Các nhà nghiên cứu bảo mật trong lĩnh vực bảo mật thông tin cảnh báo rằng việc giải mã dữ liệu mà không có sự tham gia của tội phạm mạng thường là một nhiệm vụ khó khăn. Các trường hợp ngoại lệ tồn tại trong trường hợp phần mềm tống tiền có sai sót nghiêm trọng. Mặc dù đáp ứng được yêu cầu đòi tiền chuộc nhưng nạn nhân thường không nhận được chìa khóa hoặc công cụ cần thiết để giải mã tập tin của họ. Do đó, các chuyên gia đặc biệt không khuyến khích trả tiền chuộc vì nó không những không đảm bảo khôi phục tệp mà còn duy trì và hỗ trợ các hoạt động bất hợp pháp.

Điều quan trọng cần lưu ý là mặc dù việc xóa phần mềm ransomware sẽ ngăn việc mã hóa thêm dữ liệu nhưng bản thân quá trình xóa không khôi phục các tệp đã bị khóa. Do đó, nên thận trọng và nên khám phá các phương pháp phục hồi dữ liệu thay thế để giảm thiểu tác động của các cuộc tấn công như vậy.

Đảm bảo bảo vệ thiết bị của bạn khỏi các mối đe dọa từ ransomware và phần mềm độc hại

Trước các mối đe dọa mạng ngày càng gia tăng, việc bảo vệ thiết bị của bạn khỏi ransomware và phần mềm độc hại là điều hết sức quan trọng. Những thực thể không an toàn này có thể gây nguy hiểm cho dữ liệu nhạy cảm của bạn, xâm phạm quyền riêng tư và làm gián đoạn hoạt động bình thường của thiết bị. Thực hiện các biện pháp chủ động là rất quan trọng để củng cố khả năng phòng thủ của bạn. Dưới đây là năm bước thiết yếu mà người dùng nên thực hiện tốt hơn để bảo vệ thiết bị của mình khỏi các mối đe dọa từ ransomware và phần mềm độc hại.

  1. Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, phần mềm chống phần mềm độc hại và tất cả các ứng dụng là biện pháp bảo vệ cơ bản chống lại phần mềm tống tiền và phần mềm độc hại. Các bản cập nhật thường bao gồm các bản vá bảo mật giúp khắc phục các lỗ hổng, khiến tội phạm mạng gặp khó khăn trong việc khai thác các điểm yếu trong hệ thống của bạn.
  2. Sử dụng phần mềm chống phần mềm độc hại mạnh mẽ : Chỉ sử dụng phần mềm bảo mật có uy tín trên thiết bị của bạn và đảm bảo phần mềm đó luôn được cập nhật. Các chương trình này hoạt động như tuyến phòng thủ đầu tiên, phát hiện và ngăn chặn sự xâm nhập của phần mềm độc hại. Thường xuyên quét toàn bộ hệ thống để xác định và xóa mọi mối đe dọa tiềm ẩn trước khi chúng có thể gây hại.
  3. Thận trọng với Email và Nội dung tải xuống : Hãy thận trọng khi nói đến email và nội dung tải xuống. Tránh mở tệp đính kèm hoặc nhấp vào liên kết được gửi từ các nguồn đáng ngờ hoặc không xác định. Kẻ lừa đảo thường sử dụng email lừa đảo để phát tán ransomware. Xác minh tính hợp pháp của các nguồn trước khi tải xuống tệp hoặc nhấp vào liên kết để giảm thiểu nguy cơ xâm nhập phần mềm độc hại.
  4. Sao lưu dữ liệu của bạn : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào ổ cứng độc lập, bộ lưu trữ đám mây hoặc một vị trí an toàn khác. Nếu bị tấn công bằng ransomware, việc có các bản sao lưu cập nhật đảm bảo bạn có thể khôi phục các tệp của mình mà không phải khuất phục trước yêu cầu của tội phạm mạng. Tự động hóa quá trình sao lưu bất cứ khi nào có thể để tăng thêm sự thuận tiện và độ tin cậy.
  5. Sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố : Tăng cường bảo mật thiết bị của bạn bằng cách sử dụng mật khẩu phức tạp bao gồm sự kết hợp của các chữ cái, số và ký tự đặc biệt. Ngoài ra, hãy bật Xác thực hai yếu tố (2FA) bất cứ khi nào có sẵn. Điều này tối đa hóa khả năng bảo vệ, yêu cầu hình thức xác minh thứ hai ngoài mật khẩu để những cá nhân không được ủy quyền sẽ gặp khó khăn khi truy cập vào nó.

    6. Việc kết hợp các biện pháp này vào quy trình an ninh mạng của bạn sẽ tăng cường đáng kể khả năng phục hồi của thiết bị trước các mối đe dọa từ phần mềm tống tiền và phần mềm độc hại. Một cách tiếp cận mạnh mẽ để bảo mật sẽ bảo vệ dữ liệu của bạn và góp phần vào nỗ lực chung nhằm tạo ra một môi trường trực tuyến an toàn hơn. Luôn cảnh giác, cập nhật thông tin và giữ an toàn.

    Thông báo đòi tiền chuộc do Zarik Locker Ransomware đánh rơi có nội dung:

    'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
    обратная связь со мной zarik5313@mail.ru
    1 оплатите выкуп
    2 скиньте скриншот оплаты
    3 скиньте это все на zarik5313@mail.ru
    4 ожидайте выкуп хоть и долго может быть но будет'

    Thông báo hình nền máy tính được Zarik Locker Ransomware sử dụng là:

    'Zarik locker

    Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

    if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

    @Zarik decrypt0r@.txt'

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    35,698
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...