Zendaya рансъмуер
Zendaya е заплашителна програма за рансъмуер. При изпълнение Zendaya Ransomware криптира файлове и променя техните файлови имена чрез добавяне на уникален идентификатор, имейл адрес на кибер престъпниците и разширение „.Zendaya“. Например файл с име „1.jpg“ ще се появи като „1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya.“ След като процесът на криптиране приключи, Зендая създава идентични бележки за откуп – „Decryption-Guide.HTA“ и „Decryption-Guide.txt“. Тези бележки съдържат инструкции как да се свържете с киберпрестъпниците, за да платите за ключа за дешифриране, необходим за отключване на криптирани файлове. Имайте предвид обаче, че плащането на откупа не гарантира, че ще получите данните си обратно или че ще бъдете в безопасност от бъдещи атаки; следователно най-добре е да избягвате да плащате искания за откуп и вместо това да се съсредоточите върху възстановяването на вашите данни от архиви или други сигурни източници.
Изискванията на Zendaya Ransomware
Бележката за откуп Zendaya Ransomware предоставя на жертвите имейл адрес (Decryption.helper@aol.com), където могат да се свържат с нападателите за допълнителни инструкции. Вторичен резервен имейл (Decryption.help@cyberfear.com също се предоставя в случай на липса на отговор след изпращане на първото съобщение. Според съобщението на заплахата, жертвите трябва да намерят и изпратят конкретен файл от пробитите устройства, за който се предполага, че има име, подобно на „RSAKEY.KEY.“ Настоятелно се препоръчва засегнатите от Zendaya Ransomware да предприемат превантивни мерки, за да защитят данните си и да останат бдителни, докато са онлайн. Zendaya Ransomware принадлежи към семейството VoidCrypt .
Как да спрете атаките на Zendaya Ransomware
За защита срещу ransomware е важно да разберете какви добри практики за сигурност могат да бъдат приложени. Както организациите, така и отделните потребители трябва редовно да архивират данните си и да се уверят, че се съхраняват в изолирана система. Устройствата също трябва да имат инсталирани всички софтуерни актуализации. Потребителите на компютри трябва да избягват да кликват върху подозрителни връзки или прикачени файлове от неизвестни източници. Освен това организациите трябва да практикуват „принципа на най-малките привилегии“ и да разрешават привилегии за достъп само когато са абсолютно необходими. И накрая, професионалните решения за откриване на злонамерен софтуер и анти-зловреден софтуер също трябва да бъдат активирани на компютрите и устройствата.
Пълният текст на бележката за откуп на заплахата е:
Вашите файлове са заключени
Вашите файлове са шифровани с криптографски алгоритъм
Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл
Изпратете тестов файл + ключовия файл на вашата система (файлът съществува в C:/ProgramData пример: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени
Направете споразумение за цена с мен и платете
Вземете инструмент за декриптиране + RSA ключ И инструкция за процеса на декриптиране
Внимание:
1- Не преименувайте или модифицирайте файловете (може да загубите този файл)
2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от файлове и ги пробвайте и си губете времето)
3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и вашите файлове
4-Не винаги се доверявайте на посредници и преговарящи (някои от тях са добри, но някои от тях са съгласни на 4000usd например и поискани 10000usd от клиента) това се случи
Идентификационният номер на вашия случай: -
НАШИЯТ имейл: Decryption.helper@aol.com
в случай на липса на отговор: Decryption.help@cyberfear.com'
