باج افزار Zendaya
Zendaya یک برنامه باج افزار تهدید کننده است. پس از اجرا، باجافزار Zendaya فایلها را رمزگذاری میکند و نام فایلها را با افزودن یک شناسه منحصربهفرد، آدرس ایمیل مجرمان سایبری و پسوند «.Zendaya» تغییر میدهد. برای مثال، فایلی با نام "1.jpg" به صورت "1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya ظاهر می شود. هنگامی که فرآیند رمزگذاری کامل شد، Zendaya یادداشتهای باج یکسانی ایجاد میکند - «Decryption-Guide.HTA» و «Decryption-Guide.txt». این یادداشت ها حاوی دستورالعمل هایی در مورد نحوه تماس با مجرمان سایبری برای پرداخت هزینه کلید رمزگشایی مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده است. با این حال، به خاطر داشته باشید که پرداخت باج تضمین نمی کند که داده های خود را پس بگیرید یا از حملات بعدی در امان باشید. بنابراین، بهتر است از پرداخت هرگونه باج خودداری کنید و در عوض روی بازیابی اطلاعات خود از پشتیبانگیری یا سایر منابع امن تمرکز کنید.
خواسته های باج افزار Zendaya
یادداشت باجافزار Zendaya یک آدرس ایمیل (Decryption.helper@aol.com) به قربانیان ارائه میدهد که در آنجا میتوانند برای دستورالعملهای بیشتر با مهاجمان تماس بگیرند. یک ایمیل پشتیبان ثانویه (Decryption.help@cyberfear.com نیز در صورت عدم پاسخ پس از ارسال پیام اول ارائه می شود. طبق پیام عامل تهدید، قربانیان باید فایل خاصی را از دستگاه های نفوذ شده پیدا کرده و ارسال کنند که قرار است دارای آن باشد. نامی شبیه به «RSAKEY.KEY.» قویاً پیشنهاد میشود که افرادی که تحت تأثیر باجافزار Zendaya قرار گرفتهاند، اقدامات پیشگیرانه را برای محافظت از دادههای خود انجام دهند و در هنگام آنلاین بودن مراقب باشند. باجافزار Zendaya متعلق به خانواده VoidCrypt است.
چگونه حملات باج افزار Zendaya را متوقف کنیم؟
برای محافظت در برابر باجافزار، درک این نکته ضروری است که چه اقدامات امنیتی خوبی را میتوان پیادهسازی کرد. هم سازمان ها و هم کاربران فردی باید به طور منظم از داده های خود نسخه پشتیبان تهیه کنند و مطمئن شوند که در یک سیستم ایزوله ذخیره می شوند. دستگاه ها همچنین باید همه به روز رسانی های نرم افزار را نصب کرده باشند. کاربران رایانه باید از کلیک بر روی پیوندهای مشکوک یا پیوست های منابع ناشناس خودداری کنند. علاوه بر این، سازمانها باید «اصل کمترین امتیاز» را اجرا کنند و فقط در مواردی که کاملاً ضروری است، امتیازات دسترسی را فعال کنند. در نهایت، تشخیص حرفه ای بدافزار و راه حل های ضد بدافزار نیز باید در رایانه ها و دستگاه ها فعال شوند.
متن کامل باج نامه تهدید به شرح زیر است:
'فایل های شما قفل شده اند
فایل های شما با الگوریتم رمزنگاری رمزگذاری شده است
اگر به فایل های خود نیاز دارید و برای شما مهم هستند، خجالتی نباشید به من ایمیل بفرستید
فایل آزمایشی + فایل کلید را در سیستم خود ارسال کنید (فایل موجود در C:/ProgramData مثال: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) برای اطمینان از بازیابی فایل های شما
با من در مورد قیمت توافق کنید و پرداخت کنید
ابزار رمزگشایی + کلید RSA و دستورالعمل برای فرآیند رمزگشایی را دریافت کنید
توجه:
1- فایل ها را تغییر نام یا تغییر ندهید (شما ممکن است آن فایل را گم کنید)
2- سعی نکنید از برنامه های شخص ثالث یا ابزارهای بازیابی استفاده کنید (اگر می خواهید این کار را انجام دهید از فایل ها کپی کنید و آنها را امتحان کنید و وقت خود را تلف کنید)
3- سیستم عامل (ویندوز) را دوباره نصب نکنید، ممکن است فایل کلید را از دست بدهید و فایل های خود را از دست بدهید.
4-همیشه به افراد میانه و مذاکره کنندگان اعتماد نکنید (بعضی از آنها خوب هستند اما برخی از آنها مثلاً روی 4000 دلار توافق دارند و 10000 دلار از مشتری خواسته اند) این اتفاق افتاد.
شناسه پرونده شما: -
ایمیل ما: Decryption.helper@aol.com
در صورت عدم پاسخ: Decryption.help@cyberfear.com'