Zendaya Ransomware

Zendaya היא תוכנת כופר מאיימת. לאחר הביצוע, תוכנת הכופר של Zendaya מצפינה קבצים ומשנה את שמות הקבצים שלהם על ידי הוספת מזהה ייחודי, כתובת האימייל של פושעי הסייבר וסיומת '.Zendaa'. לדוגמה, קובץ בשם '1.jpg' יופיע בתור '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaa.' לאחר השלמת תהליך ההצפנה, Zendaya יוצר פתקי כופר זהים - 'Decryption-Guide.HTA' ו-'Decryption-Guide.txt'. הערות אלה מכילות הוראות כיצד ליצור קשר עם פושעי הסייבר כדי לשלם עבור מפתח הפענוח הדרוש לפתיחת נעילה של קבצים מוצפנים. עם זאת, זכור כי תשלום הכופר אינו מבטיח שתקבל את הנתונים שלך בחזרה או שתהיה בטוח מפני התקפות עתידיות; לכן, עדיף להימנע מתשלום כל דרישות כופר ובמקום זאת להתמקד בשחזור הנתונים שלך מגיבויים או מקורות מאובטחים אחרים.

הדרישות של Zendaya Ransomware

פתק הכופר של Zendaya Ransomware מספק לקורבנות כתובת דואר אלקטרוני (Decryption.helper@aol.com) שבה הם יכולים ליצור קשר עם התוקפים לקבלת הנחיות נוספות. דוא"ל גיבוי משני (Decryption.help@cyberfear.com גם מסופק במקרה של אי תשובה לאחר שליחת ההודעה הראשונה. על פי הודעתו של שחקן האיום, על הקורבנות למצוא ולשלוח קובץ ספציפי מהמכשירים הפרוים שאמור להיות בו שם דומה ל-'RSAKEY.KEY.' מומלץ מאוד לאלו שנפגעו מתוכנת הכופר של Zendaya לנקוט באמצעי מניעה כדי להגן על הנתונים שלהם ולהישאר ערניים בזמן שהם מקוונים. תוכנת הכופר של Zendaya שייכת למשפחת VoidCrypt .

כיצד לעצור את התקפות הכופר של Zendaya

כדי להגן מפני תוכנות כופר, חיוני להבין אילו שיטות אבטחה טובות ניתן ליישם. גם ארגונים וגם משתמשים בודדים צריכים לגבות את הנתונים שלהם באופן קבוע ולוודא שהם מאוחסנים במערכת מבודדת. גם במכשירים צריכים להיות מותקנים כל עדכוני התוכנה. משתמשי מחשב צריכים להימנע מלחיצה על קישורים חשודים או קבצים מצורפים ממקורות לא ידועים. בנוסף, ארגונים צריכים לתרגל את 'עיקרון ההרשאות הקטנות ביותר' ולאפשר הרשאות גישה רק כאשר הן נחוצות לחלוטין. לבסוף, יש להפעיל גם פתרונות לזיהוי תוכנות זדוניות מקצועיות ולמניעת תוכנות זדוניות במחשבים ובמכשירים.

הטקסט המלא של פתק הכופר של האיום הוא:

'הקבצים שלך ננעלו
הקבצים שלך הוצפנו באמצעות אלגוריתם הצפנה
אם אתה צריך את הקבצים שלך והם חשובים לך, אל תתבייש שלח לי אימייל
שלח קובץ בדיקה + קובץ המפתח במערכת שלך (קובץ קיים ב-C:/ProgramData לדוגמה: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) כדי לוודא שניתן לשחזר את הקבצים שלך
ערכו איתי הסכם על מחיר ושלם
קבל את כלי הפענוח + מפתח RSA והוראה לתהליך הפענוח

תשומת הלב:
1- אל תשנה את שמם או תשנה את הקבצים (אתה עלול לאבד את הקובץ)
2- אל תנסה להשתמש ביישומי צד שלישי או בכלי שחזור (אם אתה רוצה לעשות זאת צור עותק מקבצים ונסה אותם ובזבז את זמנך)
3-אל תתקין מחדש את מערכת ההפעלה (Windows) אתה עלול לאבד את קובץ המפתח ולאבד את הקבצים שלך
4-אל תסמוך תמיד על אנשי אמצע ומנהלי משא ומתן (חלקם טובים אבל חלקם מסכימים על 4000 ש"ח למשל וביקשו 10000 ש"ח מהלקוח) זה קרה

מזהה התיק שלך:-
הדוא"ל שלנו: Decryption.helper@aol.com
במקרה של אי תשובה: Decryption.help@cyberfear.com'