Zendaya Ransomware

Zendaya ir draudīga izspiedējvīrusu programma. Pēc izpildes Zendaya Ransomware šifrē failus un maina to failu nosaukumus, pievienojot unikālu ID, kibernoziedznieku e-pasta adresi un paplašinājumu ".Zendaya". Piemēram, fails ar nosaukumu '1.jpg' tiktu parādīts kā '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya.' Kad šifrēšanas process ir pabeigts, Zendaya izveido identiskas izpirkuma piezīmes — "Decryption-Guide.HTA" un "Decryption-Guide.txt". Šajās piezīmēs ir sniegti norādījumi par to, kā sazināties ar kibernoziedzniekiem, lai samaksātu par atšifrēšanas atslēgu, kas nepieciešama šifrētu failu atbloķēšanai. Tomēr paturiet prātā, ka izpirkuma maksa negarantē, ka atgūsiet savus datus vai būsiet pasargāti no turpmākiem uzbrukumiem; tāpēc vislabāk ir izvairīties no izpirkuma maksas un tā vietā koncentrēties uz datu atjaunošanu no dublējumkopijām vai citiem drošiem avotiem.

Zendaya Ransomware prasības

Zendaya Ransomware izpirkuma piezīme nodrošina upuriem e-pasta adresi (Decryption.helper@aol.com), kurā viņi var sazināties ar uzbrucējiem, lai saņemtu papildu norādījumus. Sekundārais rezerves e-pasts (Decryption.help@cyberfear.com tiek piegādāts arī gadījumā, ja pēc pirmās ziņojumapmaiņas nav atbildes. Saskaņā ar draudu izpildītāja ziņojumu cietušajiem ir jāatrod un jānosūta konkrēts fails no uzlauztajām ierīcēm, kam ir jābūt nosaukums ir līdzīgs RSAKEY.KEY. Tiem, kurus skārusi Zendaya Ransomware, ir stingri ieteicams veikt profilaktiskus pasākumus, lai aizsargātu savus datus un saglabātu modrību tiešsaistē. Zendaya Ransomware pieder VoidCrypt saimei.

Kā apturēt Zendaya Ransomware uzbrukumus

Lai aizsargātu pret izspiedējprogrammatūru, ir svarīgi saprast, kādu labu drošības praksi var ieviest. Gan organizācijām, gan atsevišķiem lietotājiem regulāri jādublē savi dati un jāpārliecinās, ka tie tiek glabāti izolētā sistēmā. Ierīcēs arī jābūt instalētiem visiem programmatūras atjauninājumiem. Datoru lietotājiem nevajadzētu klikšķināt uz aizdomīgām saitēm vai pielikumiem no nezināmiem avotiem. Turklāt organizācijām vajadzētu ievērot “mazāko privilēģiju principu” un nodrošināt piekļuves tiesības tikai tad, ja tās ir absolūti nepieciešamas. Visbeidzot, datoros un ierīcēs ir jāiespējo arī profesionāli ļaunprātīgas programmatūras noteikšanas un pretļaunatūras risinājumi.

Pilns draudu izpirkuma piezīmes teksts ir šāds:

'Jūsu faili ir bloķēti
Jūsu faili ir šifrēti ar kriptogrāfijas algoritmu
Ja jums ir nepieciešami faili un tie jums ir svarīgi, nekautrējieties, nosūtiet man e-pastu
Nosūtiet testa failu + atslēgas failu savā sistēmā (fails eksistē C:/ProgramData piemērā: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), lai pārliecinātos, vai failus var atjaunot
Vienojieties ar mani par cenu un samaksājiet
Iegūstiet atšifrēšanas rīku + RSA atslēgu UN instrukcijas atšifrēšanas procesam

Uzmanību:
1 - Nepārdēvējiet un nemodificējiet failus (jūs varat zaudēt šo failu)
2- Nemēģiniet izmantot trešās puses lietotnes vai atkopšanas rīkus (ja vēlaties to darīt, izveidojiet kopiju no failiem un izmēģiniet tos un tērējiet savu laiku)
3-Nepārinstalējiet operētājsistēmu (Windows) Varat pazaudēt atslēgu Fails un zaudēt failus
4-Ne vienmēr uzticieties vidusskolām un sarunu vadītājiem (daži no viņiem ir labi, bet daži piekrīt, piemēram, 4000 USD un klientam prasīja 10 000 USD) tas notika

Jūsu lietas ID: -
MŪSU e-pasts: Decryption.helper@aol.com
Ja atbildes nav: Decryption.help@cyberfear.com