Perisian Ransomware Zendaya
Zendaya ialah program perisian tebusan yang mengancam. Selepas pelaksanaan, Zendaya Ransomware menyulitkan fail dan menukar nama fail mereka dengan menambahkan ID unik, alamat e-mel penjenayah siber dan sambungan '.Zendaya'. Contohnya, fail bernama '1.jpg' akan muncul sebagai '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya.' Setelah proses penyulitan selesai, Zendaya mencipta nota tebusan yang sama – 'Decryption-Guide.HTA' dan 'Decryption-Guide.txt.' Nota ini mengandungi arahan tentang cara menghubungi penjenayah siber untuk membayar kunci penyahsulitan yang diperlukan untuk membuka kunci fail yang disulitkan. Walau bagaimanapun, perlu diingat bahawa membayar wang tebusan tidak menjamin bahawa anda akan mendapat semula data anda atau anda akan selamat daripada serangan masa hadapan; oleh itu, adalah lebih baik untuk mengelak daripada membayar sebarang tuntutan tebusan dan sebaliknya fokus pada memulihkan data anda daripada sandaran atau sumber selamat yang lain.
Permintaan Zendaya Ransomware
Nota tebusan Zendaya Ransomware memberikan alamat e-mel kepada mangsa (Decryption.helper@aol.com) di mana mereka boleh menghubungi penyerang untuk mendapatkan arahan lanjut. E-mel sandaran kedua (Decryption.help@cyberfear.com juga dibekalkan sekiranya tiada jawapan selepas menghantar mesej yang pertama. Menurut mesej aktor ancaman, mangsa mesti mencari dan menghantar fail tertentu daripada peranti yang dilanggar yang sepatutnya mempunyai nama yang serupa dengan 'RSAKEY.KEY.' Adalah amat dicadangkan bahawa mereka yang terjejas oleh Zendaya Ransomware mengambil langkah pencegahan untuk melindungi data mereka dan kekal berwaspada semasa dalam talian. Zendaya Ransomware adalah milik keluarga VoidCrypt .
Cara Menghentikan Serangan Zendaya Ransomware
Untuk melindungi daripada perisian tebusan, adalah penting untuk memahami amalan keselamatan yang baik yang boleh dilaksanakan. Kedua-dua organisasi dan pengguna individu harus menyandarkan data mereka dengan kerap dan memastikan ia disimpan dalam sistem terpencil. Peranti juga harus memasang semua kemas kini perisian. Pengguna komputer harus mengelak daripada mengklik pautan atau lampiran yang mencurigakan daripada sumber yang tidak diketahui. Selain itu, organisasi harus mengamalkan 'prinsip keistimewaan paling rendah' dan hanya membolehkan keistimewaan capaian apabila ia amat diperlukan. Akhir sekali, pengesanan perisian hasad profesional dan penyelesaian anti-perisian hasad juga harus didayakan pada komputer dan peranti.
Teks penuh nota tebusan ancaman itu ialah:
'Fail Anda Telah Dikunci
Fail Anda Telah Disulitkan dengan Algoritma kriptografi
Jika Anda Memerlukan Fail Anda Dan Ia Penting kepada Anda, Jangan malu Hantar E-mel kepada Saya
Hantar Fail Ujian + Fail Utama pada Sistem Anda (Fail Wujud dalam C:/ProgramData contoh : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) untuk Memastikan Fail Anda Boleh Dipulihkan
Buat Perjanjian tentang Harga dengan saya dan Bayar
Dapatkan Alat Penyahsulitan + Kunci RSA DAN Arahan Untuk Proses Penyahsulitan
Perhatian:
1- Jangan Namakan Semula atau Ubah Suai Fail (Anda Mungkin kehilangan fail Itu)
2- Jangan Cuba Gunakan Apl Pihak Ketiga atau Alat Pemulihan (jika Anda mahu melakukannya, buat salinan daripada Fail dan cuba dan Buang Masa Anda)
3-Jangan Pasang Semula Sistem Operasi(Windows) Anda mungkin kehilangan Fail utama dan Loose Fail Anda
4-Jangan Sentiasa Percaya kepada orang Tengah dan perunding (sesetengah daripada mereka adalah baik tetapi sebahagian daripada mereka bersetuju pada 4000usd sebagai contoh dan Ditanya 10000usd Daripada Pelanggan) ini Telah berlaku
ID Kes Anda:-
E-mel KAMI :Decryption.helper@aol.com
sekiranya tiada jawapan: Decryption.help@cyberfear.com'
