باج افزار Zendaya

Zendaya یک برنامه باج افزار تهدید کننده است. پس از اجرا، باج‌افزار Zendaya فایل‌ها را رمزگذاری می‌کند و نام فایل‌ها را با افزودن یک شناسه منحصربه‌فرد، آدرس ایمیل مجرمان سایبری و پسوند «.Zendaya» تغییر می‌دهد. برای مثال، فایلی با نام "1.jpg" به صورت "1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya ظاهر می شود. هنگامی که فرآیند رمزگذاری کامل شد، Zendaya یادداشت‌های باج یکسانی ایجاد می‌کند - «Decryption-Guide.HTA» و «Decryption-Guide.txt». این یادداشت ها حاوی دستورالعمل هایی در مورد نحوه تماس با مجرمان سایبری برای پرداخت هزینه کلید رمزگشایی مورد نیاز برای باز کردن قفل فایل های رمزگذاری شده است. با این حال، به خاطر داشته باشید که پرداخت باج تضمین نمی کند که داده های خود را پس بگیرید یا از حملات بعدی در امان باشید. بنابراین، بهتر است از پرداخت هرگونه باج خودداری کنید و در عوض روی بازیابی اطلاعات خود از پشتیبان‌گیری یا سایر منابع امن تمرکز کنید.

خواسته های باج افزار Zendaya

یادداشت باج‌افزار Zendaya یک آدرس ایمیل (Decryption.helper@aol.com) به قربانیان ارائه می‌دهد که در آنجا می‌توانند برای دستورالعمل‌های بیشتر با مهاجمان تماس بگیرند. یک ایمیل پشتیبان ثانویه (Decryption.help@cyberfear.com نیز در صورت عدم پاسخ پس از ارسال پیام اول ارائه می شود. طبق پیام عامل تهدید، قربانیان باید فایل خاصی را از دستگاه های نفوذ شده پیدا کرده و ارسال کنند که قرار است دارای آن باشد. نامی شبیه به «RSAKEY.KEY.» قویاً پیشنهاد می‌شود که افرادی که تحت تأثیر باج‌افزار Zendaya قرار گرفته‌اند، اقدامات پیشگیرانه را برای محافظت از داده‌های خود انجام دهند و در هنگام آنلاین بودن مراقب باشند. باج‌افزار Zendaya متعلق به خانواده VoidCrypt است.

چگونه حملات باج افزار Zendaya را متوقف کنیم؟

برای محافظت در برابر باج‌افزار، درک این نکته ضروری است که چه اقدامات امنیتی خوبی را می‌توان پیاده‌سازی کرد. هم سازمان ها و هم کاربران فردی باید به طور منظم از داده های خود نسخه پشتیبان تهیه کنند و مطمئن شوند که در یک سیستم ایزوله ذخیره می شوند. دستگاه ها همچنین باید همه به روز رسانی های نرم افزار را نصب کرده باشند. کاربران رایانه باید از کلیک بر روی پیوندهای مشکوک یا پیوست های منابع ناشناس خودداری کنند. علاوه بر این، سازمان‌ها باید «اصل کمترین امتیاز» را اجرا کنند و فقط در مواردی که کاملاً ضروری است، امتیازات دسترسی را فعال کنند. در نهایت، تشخیص حرفه ای بدافزار و راه حل های ضد بدافزار نیز باید در رایانه ها و دستگاه ها فعال شوند.

متن کامل باج نامه تهدید به شرح زیر است:

'فایل های شما قفل شده اند
فایل های شما با الگوریتم رمزنگاری رمزگذاری شده است
اگر به فایل های خود نیاز دارید و برای شما مهم هستند، خجالتی نباشید به من ایمیل بفرستید
فایل آزمایشی + فایل کلید را در سیستم خود ارسال کنید (فایل موجود در C:/ProgramData مثال: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) برای اطمینان از بازیابی فایل های شما
با من در مورد قیمت توافق کنید و پرداخت کنید
ابزار رمزگشایی + کلید RSA و دستورالعمل برای فرآیند رمزگشایی را دریافت کنید

توجه:
1- فایل ها را تغییر نام یا تغییر ندهید (شما ممکن است آن فایل را گم کنید)
2- سعی نکنید از برنامه های شخص ثالث یا ابزارهای بازیابی استفاده کنید (اگر می خواهید این کار را انجام دهید از فایل ها کپی کنید و آنها را امتحان کنید و وقت خود را تلف کنید)
3- سیستم عامل (ویندوز) را دوباره نصب نکنید، ممکن است فایل کلید را از دست بدهید و فایل های خود را از دست بدهید.
4-همیشه به افراد میانه و مذاکره کنندگان اعتماد نکنید (بعضی از آنها خوب هستند اما برخی از آنها مثلاً روی 4000 دلار توافق دارند و 10000 دلار از مشتری خواسته اند) این اتفاق افتاد.

شناسه پرونده شما: -
ایمیل ما: Decryption.helper@aol.com
در صورت عدم پاسخ: Decryption.help@cyberfear.com'