Zarik Locker 勒索軟體

網路安全研究人員警告用戶有關名為 Zarik Locker 的勒索軟體威脅。此類惡意軟體專門設計用於加密受感染裝置上的資料。 Zarik Locker 背後的攻擊者旨在向受害者勒索贖金，以換取解密加密資料。

在受感染的裝置上執行後，Zarik Locker 會啟動針對各種檔案類型的加密過程。勒索軟體會在原始檔名後面附加「.zarik5313」副檔名。例如，名為“1.png”的文件將轉換為“1.png.zarik5313”，同樣，對於所有受影響的文件，“2.pdf”將轉換為“2.pdf.zarik5313”。完成此加密過程後，Zarik Locker 會變更受感染裝置上的桌面桌布。新的桌面影像顯示一則英文訊息，同時勒索軟體會投放一個名為「@zarikDecrypt0r@.txt」的文字文件，其中包含用俄語編寫的勒索字條。

Zarik Locker 勒索軟體可能造成嚴重損害

Zarik Locker 顯示的桌布表示受害者的照片、影片、文件和其他文件已加密。該訊息表明，如果反惡意軟體工具成功刪除勒索軟體並且無法找到“@zarikDecrypt0r@.txt”文件，則意味著勒索軟體已被根除。

文字檔案的內容進一步強調了受害者資料的加密，並強調解密檔案的唯一方法是支付 300 美元的贖金。該訊息指示受害者聯繫攻擊者並提供付款證明（通常以螢幕截圖的形式）。

資訊安全領域的安全研究人員警告說，在沒有網路犯罪分子參與的情況下解密資料通常是一項艱鉅的任務。如果勒索軟體有嚴重缺陷，則有例外情況。儘管滿足了贖金要求，受害者通常不會收到解密檔案所需的金鑰或工具。因此，專家強烈反對支付贖金，因為這不僅不能保證文件恢復，而且還會延續和支持非法活動。

值得注意的是，雖然刪除勒索軟體可以防止資料進一步加密，但刪除過程本身不會恢復已鎖定的檔案。因此，建議謹慎行事，並應探索資料復原的替代方法，以盡量減少此類攻擊的影響。

確保保護您的裝置免受勒索軟體和惡意軟體威脅

面對不斷升級的網路威脅，保護您的裝置免受勒索軟體和惡意軟體的侵害至關重要。這些不安全的實體可能會危害您的敏感資料、損害隱私並擾亂您裝置的正常運作。實施主動措施對於加強防禦至關重要。使用者應該更好地採取以下五個基本步驟來保護他們的裝置免受勒索軟體和惡意軟體的威脅。

將這些措施納入您的網路安全例程中可以顯著增強您的裝置抵禦勒索軟體和惡意軟體威脅的能力。積極的安全方法可以保護您的數據，並有助於共同努力創建更安全的線上環境。保持警覺、了解狀況並保持安全。

Zarik Locker 勒索軟體留下的贖金字條如下：

'Ваши файлы зашифровани для розшифровки оплатите 300 доларов
обратная связь со мной zarik5313@mail.ru
1 оплатите выкуп
2 скиньте скриншот оплаты
3 скиньте это все на zarik5313@mail.ru
4 ожидайте выкуп хоть и долго может быть но будет'

Zarik Locker 勒索軟體使用的桌面桌布訊息是：

'Zarik locker

Your importentet file are encryption producted on this computer:photos,videos,documents,etc.

if you see text, but do not see the @zarik decrypt0r@.txt window,then your anti virus deleted "zarik locker" from computer

@Zarik decrypt0r@.txt'