ज़ेंडया रैंसमवेयर
Zendaya एक खतरनाक रैंसमवेयर प्रोग्राम है। निष्पादन पर, Zendaya Ransomware फ़ाइलों को एन्क्रिप्ट करता है और एक विशिष्ट आईडी, साइबर अपराधियों के ईमेल पते और '.Zendaya' एक्सटेंशन को जोड़कर उनके फ़ाइलनामों को बदल देता है। उदाहरण के लिए, '1.jpg' नामक फ़ाइल '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya' के रूप में दिखाई देगी। एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, Zendaya समान फिरौती नोट बनाता है - 'डिक्रिप्शन-गाइड.HTA' और 'डिक्रिप्शन-गाइड.txt'। इन नोटों में एन्क्रिप्टेड फ़ाइलों को अनलॉक करने के लिए आवश्यक डिक्रिप्शन कुंजी के भुगतान के लिए साइबर अपराधियों से संपर्क करने के निर्देश शामिल हैं। हालाँकि, ध्यान रखें कि फिरौती का भुगतान करने से यह गारंटी नहीं मिलती है कि आपको अपना डेटा वापस मिल जाएगा या आप भविष्य के हमलों से सुरक्षित रहेंगे; इसलिए, किसी भी फिरौती की मांग का भुगतान करने से बचना और इसके बजाय बैकअप या अन्य सुरक्षित स्रोतों से अपने डेटा को पुनर्स्थापित करने पर ध्यान देना सबसे अच्छा है।
Zendaya Ransomware की मांगें
Zendaya Ransomware फिरौती नोट पीड़ितों को एक ईमेल पता (Decryption.helper@aol.com) प्रदान करता है जहां वे आगे के निर्देशों के लिए हमलावरों से संपर्क कर सकते हैं। एक द्वितीयक बैकअप ईमेल (Decryption.help@cyberfear.com) भी पहले संदेश भेजने के बाद कोई उत्तर न मिलने की स्थिति में प्रदान किया जाता है। धमकी देने वाले अभिनेता के संदेश के अनुसार, पीड़ितों को उल्लंघन किए गए उपकरणों से एक विशिष्ट फ़ाइल ढूंढनी और भेजनी होती है, जिसे माना जाता है 'RSAKEY.KEY' के समान नाम। यह दृढ़ता से सुझाव दिया जाता है कि Zendaya Ransomware से प्रभावित लोग अपने डेटा की सुरक्षा के लिए निवारक उपाय करें और ऑनलाइन रहते हुए सतर्क रहें। Zendaya Ransomware VoidCrypt परिवार से संबंधित है।
Zendaya Ransomware के हमलों को कैसे रोकें
रैंसमवेयर से बचाव के लिए, यह समझना आवश्यक है कि कौन सी अच्छी सुरक्षा पद्धतियों को लागू किया जा सकता है। दोनों संगठनों और व्यक्तिगत उपयोगकर्ताओं को नियमित रूप से अपने डेटा का बैकअप लेना चाहिए और यह सुनिश्चित करना चाहिए कि यह एक पृथक प्रणाली में संग्रहीत है। डिवाइस में सभी सॉफ़्टवेयर अपडेट इंस्टॉल होने चाहिए। कंप्यूटर उपयोगकर्ताओं को अज्ञात स्रोतों से संदिग्ध लिंक या अटैचमेंट पर क्लिक करने से बचना चाहिए। इसके अतिरिक्त, संगठनों को 'न्यूनतम विशेषाधिकार के सिद्धांत' का अभ्यास करना चाहिए और केवल वहीं पहुँच विशेषाधिकारों को सक्षम करना चाहिए जहाँ वे बिल्कुल आवश्यक हों। अंत में, कंप्यूटर और उपकरणों पर पेशेवर मैलवेयर पहचान और एंटी-मैलवेयर समाधान भी सक्षम होना चाहिए।
धमकी भरे फिरौती के नोट का पूरा पाठ है:
'आपकी फाइलें लॉक हो गई हैं
आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं
अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शर्माएं नहीं मुझे एक ईमेल भेजें
परीक्षण फ़ाइल भेजें + आपके सिस्टम पर कुंजी फ़ाइल (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) यह सुनिश्चित करने के लिए कि आपकी फ़ाइलें पुनर्स्थापित की जा सकती हैं
मेरे साथ कीमत पर समझौता करें और भुगतान करें
डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें
ध्यान:
1- फ़ाइलों का नाम बदलें या संशोधित न करें (आप उस फ़ाइल को खो सकते हैं)
2- थर्ड पार्टी ऐप्स या रिकवरी टूल्स का उपयोग करने की कोशिश न करें (यदि आप ऐसा करना चाहते हैं तो फाइलों से कॉपी बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)
3-ऑपरेशन सिस्टम (विंडोज़) को पुनर्स्थापित न करें आप कुंजी फ़ाइल खो सकते हैं और अपनी फ़ाइलें खो सकते हैं
4-हमेशा बिचौलियों और वार्ताकारों पर भरोसा न करें (उनमें से कुछ अच्छे हैं लेकिन उनमें से कुछ उदाहरण के लिए 4000usd पर सहमत हैं और क्लाइंट से 10000usd मांगे गए हैं) यह हुआ था
आपकी केस आईडी:-
हमारा ईमेल:Decryption.helper@aol.com
जवाब न मिलने की स्थिति में: Decryption.help@cyberfear.com'
