خصومات التراخيص المتعددة
Threat Database Ransomware Zendaya انتزاع الفدية

Zendaya انتزاع الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

Zendaya هو برنامج فدية مهدد. عند التنفيذ ، تقوم Zendaya Ransomware بتشفير الملفات وتغيير أسماء الملفات الخاصة بها عن طريق إلحاق معرف فريد وعنوان البريد الإلكتروني لمجرمي الإنترنت وامتداد ".Zendaya". على سبيل المثال ، قد يظهر ملف باسم "1.jpg" بالشكل "1.jpg. (MJ-VY3946857120) (Decryption.helper@aol.com) .Zendaya." بمجرد اكتمال عملية التشفير ، تنشئ Zendaya ملاحظات فدية متطابقة - "Decryption-Guide.HTA" و "Decryption-Guide.txt". تحتوي هذه الملاحظات على إرشادات حول كيفية الاتصال بمجرمي الإنترنت لدفع ثمن مفتاح فك التشفير اللازم لإلغاء تأمين الملفات المشفرة. ومع ذلك ، ضع في اعتبارك أن دفع الفدية لا يضمن أنك ستستعيد بياناتك أو أنك ستكون في مأمن من الهجمات المستقبلية ؛ لذلك ، من الأفضل تجنب دفع أي طلبات فدية والتركيز بدلاً من ذلك على استعادة بياناتك من النسخ الاحتياطية أو المصادر الآمنة الأخرى.

مطالب Zendaya Ransomware

تزود مذكرة فدية Zendaya Ransomware الضحايا بعنوان بريد إلكتروني (Decryption.helper@aol.com) حيث يمكنهم الاتصال بالمهاجمين للحصول على مزيد من الإرشادات. يتم توفير بريد إلكتروني احتياطي ثانوي (Decryption.help@cyberfear.com أيضًا في حالة عدم وجود إجابة بعد إرسال الرسالة الأولى. وفقًا لرسالة ممثل التهديد ، يجب على الضحايا العثور على ملف محدد وإرساله من الأجهزة التي تم اختراقها والتي من المفترض أن تحتوي على اسم مشابه لـ "RSAKEY.KEY". يُقترح بشدة أن يتخذ الأشخاص المتأثرون بـ Zendaya Ransomware إجراءات وقائية لحماية بياناتهم والبقاء متيقظين أثناء الاتصال بالإنترنت. ينتمي Zendaya Ransomware إلى عائلة VoidCrypt .

كيفية إيقاف هجمات Zendaya Ransomware

للحماية من برامج الفدية الضارة ، من الضروري فهم ممارسات الأمان الجيدة التي يمكن تنفيذها. يجب على كل من المؤسسات والمستخدمين الفرديين نسخ بياناتهم احتياطيًا بانتظام والتأكد من تخزينها في نظام معزول. يجب أيضًا تثبيت جميع تحديثات البرامج على الأجهزة. يجب على مستخدمي الكمبيوتر تجنب النقر فوق الروابط أو المرفقات المشبوهة من مصادر غير معروفة. بالإضافة إلى ذلك ، يجب على المؤسسات ممارسة "مبدأ الامتياز الأقل" وتمكين امتيازات الوصول فقط عندما تكون ضرورية للغاية. أخيرًا ، يجب أيضًا تمكين الحلول الاحترافية للكشف عن البرامج الضارة ومكافحة البرامج الضارة على أجهزة الكمبيوتر والأجهزة.

النص الكامل لمذكرة فدية التهديد هو:

تم قفل ملفاتك
تم تشفير ملفاتك باستخدام خوارزمية التشفير
إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي
إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك
عقد اتفاق على السعر معي وادفع
احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير

الانتباه:
1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)
2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)
3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك
4-لا تثق دائمًا في الوسطاء والمفاوضين (بعضهم جيد لكن بعضهم يوافق على 4000 دولار على سبيل المثال وسُئل 10000 دولار من العميل) حدث هذا

معرف قضيتك: -
بريدنا الإلكتروني: Decryption.helper@aol.com
في حالة عدم الإجابة: Decryption.help@cyberfear.com "

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...