Zendaya Ransomware
Zendaya és un programa de ransomware amenaçador. Un cop s'executa, el Zendaya Ransomware xifra els fitxers i canvia els seus noms afegint un identificador únic, l'adreça de correu electrònic dels ciberdelinqüents i una extensió ".Zendaya". Per exemple, un fitxer anomenat "1.jpg" apareixerà com a "1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya". Un cop finalitzat el procés de xifratge, Zendaya crea notes de rescat idèntiques: "Decryption-Guide.HTA" i "Decryption-Guide.txt". Aquestes notes contenen instruccions sobre com contactar amb els ciberdelinqüents per pagar la clau de desxifrat necessària per desbloquejar fitxers xifrats. Tanmateix, tingueu en compte que pagar el rescat no garanteix que recuperareu les vostres dades ni que estaràs a salvo de futurs atacs; per tant, el millor és evitar pagar cap demanda de rescat i centrar-se en la restauració de les vostres dades des de còpies de seguretat o altres fonts segures.
Demandes de Zendaya Ransomware
La nota de rescat de Zendaya Ransomware proporciona a les víctimes una adreça de correu electrònic (Decryption.helper@aol.com) on poden contactar amb els atacants per obtenir més instruccions. També es proporciona un correu electrònic de seguretat secundari (Decryption.help@cyberfear.com en cas de no resposta després d'enviar el primer missatge. Segons el missatge de l'actor de l'amenaça, les víctimes han de trobar i enviar un fitxer específic dels dispositius violats que se suposa que han de tenir un nom semblant a "RSAKEY.KEY." Es recomana fermament que els afectats pel Ransomware Zendaya prenguin mesures preventives per protegir les seves dades i es mantinguin vigilants mentre estiguin en línia. El Ransomware Zendaya pertany a la família VoidCrypt .
Com aturar els atacs de Zendaya Ransomware
Per protegir-se contra el ransomware, és essencial entendre quines bones pràctiques de seguretat es poden implementar. Tant les organitzacions com els usuaris individuals haurien de fer còpies de seguretat de les seves dades amb regularitat i assegurar-se que s'emmagatzemen en un sistema aïllat. Els dispositius també haurien de tenir instal·lades totes les actualitzacions de programari. Els usuaris d'ordinadors haurien d'evitar fer clic en enllaços o fitxers adjunts sospitosos de fonts desconegudes. A més, les organitzacions haurien de practicar el "principi del mínim privilegi" i només habilitar els privilegis d'accés quan siguin absolutament necessaris. Finalment, la detecció professional de programari maliciós i les solucions anti-malware també haurien d'estar habilitades als ordinadors i dispositius.
El text complet de la nota de rescat de l'amenaça és:
'Els vostres fitxers estan bloquejats
Els vostres fitxers s'han xifrat amb l'algoritme de criptografia
Si necessiteu els vostres fitxers i són importants per a vosaltres, no tingueu vergonya Envieu-me un correu electrònic
Envieu el fitxer de prova + el fitxer de claus al vostre sistema (el fitxer existeix a C:/exemple de dades de programa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) per assegurar-vos que els vostres fitxers es puguin restaurar
Feu un acord sobre el preu amb mi i pagueu
Obteniu l'eina de desxifrat + clau RSA I instruccions per al procés de desxifrat
Atenció:
1- No canvieu el nom ni modifiqueu els fitxers (podeu perdre aquest fitxer)
2- No intenteu utilitzar aplicacions de tercers o eines de recuperació (si voleu fer-ho, feu una còpia dels fitxers i proveu-los i perdeu el temps).
3-No torneu a instal·lar el sistema operatiu (Windows) Podeu perdre la clau Fitxer i perdre els vostres fitxers
4-No confieu sempre en els intermedis i els negociadors (alguns d'ells són bons, però alguns d'ells estan d'acord amb 4000 USD, per exemple i li van demanar 10000 USD al client) això va passar.
ID del vostre cas:-
EL NOSTRE correu electrònic: Decryption.helper@aol.com
en cas de no resposta: Decryption.help@cyberfear.com'
