Zendaya Ransomware

Zendaya er et truende ransomware-program. Ved henrettelse krypterer Zendaya Ransomware filer og ændrer deres filnavne ved at tilføje et unikt ID, de cyberkriminelles e-mailadresse og en '.Zendaya'-udvidelse. For eksempel vil en fil med navnet '1.jpg' blive vist som '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya.' Når krypteringsprocessen er fuldført, opretter Zendaya identiske løsesumsedler – 'Decryption-Guide.HTA' og 'Decryption-Guide.txt.' Disse noter indeholder instruktioner om, hvordan man kontakter cyberkriminelle for at betale for den dekrypteringsnøgle, der er nødvendig for at låse krypterede filer op. Husk dog, at betaling af løsesum ikke garanterer, at du får dine data tilbage, eller at du er sikker mod fremtidige angreb; derfor er det bedst at undgå at betale løsepengekrav og i stedet fokusere på at gendanne dine data fra sikkerhedskopier eller andre sikre kilder.

Zendaya Ransomwares krav

Zendaya Ransomware løsesum noten giver ofre en e-mailadresse (Decryption.helper@aol.com), hvor de kan kontakte angriberne for yderligere instruktioner. En sekundær backup-e-mail (Decryption.help@cyberfear.com leveres også i tilfælde af manglende svar efter at have sendt en besked til den første. Ifølge trusselsaktørens besked skal ofrene finde og sende en specifik fil fra de brudte enheder, som formodes at have et navn, der ligner 'RSAKEY.KEY.' Det anbefales kraftigt, at de, der er berørt af Zendaya Ransomware, træffer forebyggende foranstaltninger for at beskytte deres data og forbliver på vagt, mens de er online.Zendaya Ransomware tilhører VoidCrypt- familien.

Sådan stopper du Zendaya Ransomware-angreb

For at beskytte mod ransomware er det vigtigt at forstå, hvilken god sikkerhedspraksis der kan implementeres. Både organisationer og individuelle brugere bør sikkerhedskopiere deres data regelmæssigt og sørge for, at de opbevares i et isoleret system. Enheder bør også have alle softwareopdateringer installeret. Computerbrugere bør undgå at klikke på mistænkelige links eller vedhæftede filer fra ukendte kilder. Derudover bør organisationer praktisere "princippet om mindste privilegium" og kun tillade adgangsrettigheder, hvor de er absolut nødvendige. Endelig bør professionel malware-detektion og anti-malware-løsninger også være aktiveret på computere og enheder.

Den fulde tekst af truslens løsesum er:

'Dine filer er blevet låst
Dine filer er blevet krypteret med kryptografialgoritme
Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail
Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for at sikre, at dine filer kan gendannes
Lav en aftale om pris med mig og betal
Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsproces

Opmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)
2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)
3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer
4 - Stol ikke altid på mellemmænd og forhandlere (nogle af dem er gode, men nogle af dem er enige om f.eks. 4000 usd og spurgte 10000 usd fra klienten) dette skete

Dit sags-id:-
VORES e-mail: Decryption.helper@aol.com
i tilfælde af intet svar: Decryption.help@cyberfear.com'