Zendaya Ransomware

Zendaya er et truende løsepengeprogram. Ved kjøring krypterer Zendaya Ransomware filer og endrer filnavnene deres ved å legge til en unik ID, cyberkriminelles e-postadresse og en '.Zendaya'-utvidelse. For eksempel vil en fil med navnet '1.jpg' vises som '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaa.' Når krypteringsprosessen er fullført, oppretter Zendaya identiske løsepenger – 'Decryption-Guide.HTA' og 'Decryption-Guide.txt'. Disse notatene inneholder instruksjoner om hvordan du kontakter nettkriminelle for å betale for dekrypteringsnøkkelen som trengs for å låse opp krypterte filer. Vær imidlertid oppmerksom på at betaling av løsepenger ikke garanterer at du får dataene dine tilbake eller at du er trygg mot fremtidige angrep; derfor er det best å unngå å betale løsepenger og i stedet fokusere på å gjenopprette dataene dine fra sikkerhetskopier eller andre sikre kilder.

Zendaya Ransomwares krav

Zendaya Ransomware løsepengenotat gir ofre en e-postadresse (Decryption.helper@aol.com) hvor de kan kontakte angriperne for ytterligere instruksjoner. En sekundær sikkerhetskopi-e-post (Decryption.help@cyberfear.com leveres også i tilfelle ingen svar etter å ha sendt meldinger til den første. I følge trusselaktørens melding, må ofrene finne og sende en spesifikk fil fra enhetene som har blitt brutt, og som er ment å ha et navn som ligner på 'RSAKEY.KEY.' Det anbefales sterkt at de som er berørt av Zendaya Ransomware tar forebyggende tiltak for å beskytte dataene sine og forbli årvåkne mens de er på nett. Zendaya Ransomware tilhører VoidCrypt- familien.

Hvordan stoppe Zendaya Ransomware-angrep

For å beskytte mot løsepengevare, er det viktig å forstå hvilke gode sikkerhetsrutiner som kan implementeres. Både organisasjoner og individuelle brukere bør sikkerhetskopiere dataene sine regelmessig og sørge for at de lagres i et isolert system. Enheter bør også ha alle programvareoppdateringer installert. Databrukere bør unngå å klikke på mistenkelige lenker eller vedlegg fra ukjente kilder. I tillegg bør organisasjoner praktisere "prinsippet om minste privilegium" og bare aktivere tilgangsprivilegier der de er absolutt nødvendige. Til slutt bør profesjonell oppdagelse av skadelig programvare og løsninger mot skadelig programvare også være aktivert på datamaskinene og enhetene.

Den fullstendige teksten til trusselens løsepengenotat er:

'Filene dine er blitt låst
Filene dine har blitt kryptert med kryptografialgoritme
Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post
Send testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes
Lag en avtale om pris med meg og betal
Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosess

Merk følgende:
1- Ikke gi nytt navn eller endre filene (du kan miste den filen)
2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)
3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine
4-Ikke alltid stol på mellommenn og forhandlere (noen av dem er gode, men noen av dem er enige om 4000usd for eksempel og spurte 10000usd fra klienten) dette skjedde

Din saks-ID:-
VÅR e-post: Decryption.helper@aol.com
i tilfelle ingen svar: Decryption.help@cyberfear.com'