젠다야 랜섬웨어

Zendaya는 위협적인 랜섬웨어 프로그램입니다. 실행 시 Zendaya 랜섬웨어는 고유 ID, 사이버 범죄자의 이메일 주소 및 '.Zendaya' 확장자를 추가하여 파일을 암호화하고 파일 이름을 변경합니다. 예를 들어 '1.jpg'라는 이름의 파일은 '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya'로 표시됩니다. 암호화 프로세스가 완료되면 Zendaya는 'Decryption-Guide.HTA' 및 'Decryption-Guide.txt'라는 동일한 랜섬 노트를 생성합니다. 이 메모에는 암호화된 파일의 잠금을 해제하는 데 필요한 암호 해독 키 비용을 지불하기 위해 사이버 범죄자에게 연락하는 방법에 대한 지침이 포함되어 있습니다. 그러나 몸값을 지불한다고 해서 데이터를 되찾거나 향후 공격으로부터 안전하다는 보장은 없습니다. 따라서 몸값 요구를 피하고 대신 백업 또는 기타 안전한 소스에서 데이터를 복원하는 데 집중하는 것이 가장 좋습니다.

Zendaya 랜섬웨어의 요구 사항

Zendaya Ransomware 랜섬 노트는 피해자에게 추가 지침을 위해 공격자에게 연락할 수 있는 이메일 주소(Decryption.helper@aol.com)를 제공합니다. 2차 백업 이메일(Decryption.help@cyberfear.com)은 첫 번째 메시지를 보낸 후 응답이 없을 경우에도 제공됩니다. 위협 행위자의 메시지에 따르면 피해자는 침해된 장치에서 특정 파일을 찾아 보내야 합니다. 'RSAKEY.KEY'와 유사한 이름입니다. Zendaya 랜섬웨어의 영향을 받은 사람들은 온라인에서 데이터를 보호하고 경계를 유지하기 위해 예방 조치를 취하는 것이 좋습니다. Zendaya 랜섬웨어는 VoidCrypt 계열에 속합니다.

Zendaya 랜섬웨어 공격을 막는 방법

랜섬웨어로부터 보호하려면 어떤 좋은 보안 관행을 구현할 수 있는지 이해하는 것이 중요합니다. 조직과 개인 사용자 모두 데이터를 정기적으로 백업하고 격리된 시스템에 저장해야 합니다. 또한 장치에는 모든 소프트웨어 업데이트가 설치되어 있어야 합니다. 컴퓨터 사용자는 출처를 알 수 없는 의심스러운 링크나 첨부 파일을 클릭하지 않아야 합니다. 또한 조직은 '최소 권한 원칙'을 실천하고 절대적으로 필요한 경우에만 액세스 권한을 활성화해야 합니다. 마지막으로 전문적인 맬웨어 탐지 및 맬웨어 방지 솔루션도 컴퓨터와 장치에서 활성화해야 합니다.

위협의 랜섬노트 전문은 다음과 같습니다.

'파일이 잠겼습니다.
파일이 암호화 알고리즘으로 암호화되었습니다.
파일이 필요하고 중요하다면 부끄러워하지 말고 이메일을 보내주세요.
테스트 파일 + 시스템의 키 파일(C:/ProgramData에 있는 파일 예: RSAKEY-SE-24r6t523 pr RSAKEY.KEY)을 보내 파일을 복원할 수 있는지 확인합니다.
나와 가격에 대한 계약을 체결하고 지불
암호 해독 도구 + 암호 해독 프로세스에 대한 RSA 키 및 지침 받기

주목:
1- 파일 이름을 바꾸거나 수정하지 마십시오(해당 파일이 손실될 수 있음).
2- 타사 앱 또는 복구 도구를 사용하려고 시도하지 마십시오(원하는 경우 파일에서 사본을 만들어 시도하고 시간 낭비)
3-운영 체제(Windows)를 다시 설치하지 마십시오. 키 파일과 파일이 손실될 수 있습니다.
4-중개인과 협상가를 항상 신뢰하지 마십시오(일부는 훌륭하지만 일부는 예를 들어 4000usd에 동의하고 고객에게 10000usd를 요청함) 이런 일이 발생했습니다

케이스 ID :-
이메일:Decryption.helper@aol.com
답변이 없는 경우: Decryption.help@cyberfear.com'