Zendaya Ransomware

Zendaya je prijeteći ransomware program. Nakon izvršenja, Zendaya Ransomware šifrira datoteke i mijenja im nazive datoteka dodavanjem jedinstvenog ID-a, adrese e-pošte cyber kriminalaca i ekstenzije '.Zendaya'. Na primjer, datoteka pod nazivom '1.jpg' pojavila bi se kao '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya.' Nakon što je proces enkripcije dovršen, Zendaya stvara identične bilješke o otkupnini – 'Decryption-Guide.HTA' i 'Decryption-Guide.txt.' Ove bilješke sadrže upute o tome kako kontaktirati kibernetičke kriminalce radi plaćanja ključa za dešifriranje potrebnog za otključavanje šifriranih datoteka. Međutim, imajte na umu da plaćanje otkupnine ne jamči da ćete dobiti svoje podatke natrag ili da ćete biti sigurni od budućih napada; stoga je najbolje izbjeći plaćanje bilo kakvih zahtjeva za otkupninom i umjesto toga se usredotočiti na vraćanje podataka iz sigurnosnih kopija ili drugih sigurnih izvora.

Zahtjevi Zendaye Ransomware

Zendaya Ransomware poruka o otkupnini daje žrtvama adresu e-pošte (Decryption.helper@aol.com) na kojoj mogu kontaktirati napadače za daljnje upute. Sekundarna pričuvna e-pošta (Decryption.help@cyberfear.com također se isporučuje u slučaju da nema odgovora nakon slanja prve poruke. Prema poruci aktera prijetnje, žrtve moraju pronaći i poslati određenu datoteku s oštećenih uređaja za koju se pretpostavlja da ima naziv sličan 'RSAKEY.KEY.' Strogo se preporučuje da oni koji su pogođeni Zendaya Ransomwareom poduzmu preventivne mjere kako bi zaštitili svoje podatke i ostali oprezni dok su na mreži. Zendaya Ransomware pripada obitelji VoidCrypt .

Kako zaustaviti Zendaya Ransomware napade

Za zaštitu od ransomwarea bitno je razumjeti koje se dobre sigurnosne prakse mogu primijeniti. I organizacije i pojedinačni korisnici trebaju redovito sigurnosno kopirati svoje podatke i pobrinuti se da budu pohranjeni u izoliranom sustavu. Uređaji također trebaju imati instalirana sva ažuriranja softvera. Korisnici računala trebali bi izbjegavati klikanje na sumnjive poveznice ili privitke iz nepoznatih izvora. Osim toga, organizacije bi trebale prakticirati 'načelo najmanjih privilegija' i omogućiti privilegije pristupa samo tamo gdje su apsolutno neophodne. Konačno, profesionalna rješenja za otkrivanje i zaštitu od zlonamjernog softvera također bi trebala biti omogućena na računalima i uređajima.

Potpuni tekst prijetnje o otkupnini je:

'Vaše datoteke su zaključane
Vaše datoteke su šifrirane kriptografskim algoritmom
Ako trebate svoje datoteke i one su vam važne, nemojte se sramiti, pošaljite mi e-poštu
Pošaljite probnu datoteku + ključnu datoteku na vašem sustavu (primjer datoteke postoji u C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) kako biste bili sigurni da se vaše datoteke mogu vratiti
Sa mnom dogovorite cijenu i platite
Nabavite Alat za dešifriranje + RSA ključ I upute za postupak dešifriranja

Pažnja:
1- Nemojte preimenovati ili modificirati datoteke (možda ćete izgubiti tu datoteku)
2- Ne pokušavajte koristiti aplikacije trećih strana ili alate za oporavak (ako to želite učiniti, napravite kopiju iz Datoteka i isprobajte ih i gubite vrijeme)
3-Nemojte ponovno instalirati operativni sustav (Windows) Možete izgubiti ključnu datoteku i izgubiti svoje datoteke
4-Nemojte uvijek vjerovati srednjim ljudima i pregovaračima (neki od njih su dobri, ali neki se slažu oko 4000 USD na primjer i traže 10000 USD od klijenta) ovo se dogodilo

Vaš ID slučaja:-
NAŠA e-pošta: Decryption.helper@aol.com
u slučaju da nema odgovora: Decryption.help@cyberfear.com'