Zendaya Ransomware

A Zendaya egy fenyegető zsarolóprogram. Végrehajtáskor a Zendaya Ransomware titkosítja a fájlokat, és megváltoztatja a fájlneveiket egy egyedi azonosító, a kiberbűnözők e-mail címének és egy „.Zendaya” kiterjesztéssel. Például egy „1.jpg” nevű fájl „1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya” alakban jelenik meg. A titkosítási folyamat befejezése után a Zendaya azonos váltságdíj-jegyzeteket hoz létre – „Decryption-Guide.HTA” és „Decryption-Guide.txt”. Ezek a megjegyzések útmutatást tartalmaznak arról, hogyan léphet kapcsolatba a számítógépes bûnözõkkel a titkosított fájlok feloldásához szükséges visszafejtési kulcsért. Ne feledje azonban, hogy a váltságdíj kifizetése nem garantálja, hogy visszakapja adatait, vagy hogy biztonságban lesz a jövőbeni támadásokkal szemben; ezért a legjobb, ha elkerüli a váltságdíj fizetését, és ehelyett az adatok biztonsági másolatokból vagy más biztonságos forrásokból történő visszaállítására összpontosít.

Zendaya Ransomware követelései

A Zendaya Ransomware váltságdíj feljegyzése egy e-mail címet (Decryption.helper@aol.com) biztosít az áldozatoknak, ahol felvehetik a kapcsolatot a támadókkal további utasításokért. Egy másodlagos biztonsági e-mailt (Decryption.help@cyberfear.com is biztosítunk arra az esetre, ha az első üzenet elküldése után nem érkezik válasz. A fenyegetőző üzenete szerint az áldozatoknak meg kell találniuk és el kell küldeniük egy adott fájlt a feltört eszközökről, amelyeknek rendelkezniük kell Az „RSAKEY.KEY”-hez hasonló név. Erősen javasoljuk, hogy a Zendaya Ransomware által érintettek tegyenek megelőző intézkedéseket adataik védelmére, és maradjanak éberek az interneten. A Zendaya Ransomware a VoidCrypt családhoz tartozik.

Hogyan lehet megállítani a Zendaya Ransomware támadásokat

A zsarolóprogramok elleni védelem érdekében elengedhetetlen annak megértése, hogy milyen jó biztonsági gyakorlatokat lehet megvalósítani. Mind a szervezeteknek, mind az egyéni felhasználóknak rendszeresen biztonsági másolatot kell készíteniük adataikról, és gondoskodniuk kell arról, hogy azokat elszigetelt rendszerben tárolják. Az eszközökön az összes szoftverfrissítésnek telepítve kell lennie. A számítógép-felhasználóknak kerülniük kell az ismeretlen forrásból származó gyanús hivatkozásokra vagy mellékletekre való kattintást. Ezenkívül a szervezeteknek gyakorolniuk kell a „legkisebb kiváltság elvét”, és csak akkor engedélyezniük kell a hozzáférési jogosultságokat, amikor az feltétlenül szükséges. Végül a professzionális kártevő-észlelő és anti-malware megoldásokat is engedélyezni kell a számítógépeken és az eszközökön.

A fenyegetés váltságdíjáról szóló feljegyzés teljes szövege a következő:

„A fájljai zárolva vannak
A fájlokat titkosítottuk kriptográfiai algoritmussal
Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön egy e-mailt
Küldje el a tesztfájlt + a kulcsfájlt a rendszeren (a fájl létezik a C:/ProgramData-ban, példa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlok visszaállíthatók
Kössön megállapodást az árról velem, és fizessen
Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat

Figyelem:
1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)
2- Ne próbáljon meg harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)
3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait
4-Ne bízz mindig a középső emberekben és a tárgyalópartnerekben (egyesek jók, de vannak, akik egyetértenek például 4000 USD-ban, és 10 000 USD-t kértek az ügyféltől) ez megtörtént

Az Ön esetazonosítója: -
E-mailünk: Decryption.helper@aol.com
válasz hiánya esetén: Decryption.help@cyberfear.com