Zendaya Ransomware
Zendaya एक धम्की दिने ransomware कार्यक्रम हो। कार्यान्वयन भएपछि, Zendaya Ransomware ले फाइलहरूलाई इन्क्रिप्ट गर्छ र एउटा अद्वितीय ID, साइबर अपराधीहरूको इमेल ठेगाना, र 'Zendaya' विस्तार थपेर तिनीहरूको फाइलनामहरू परिवर्तन गर्छ। उदाहरणका लागि, '1.jpg' नामको फाइल '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com) Zendaya को रूपमा देखा पर्नेछ। इन्क्रिप्शन प्रक्रिया पूरा भएपछि, Zendaya ले समान फिरौती नोटहरू सिर्जना गर्दछ - 'Decryption-Guide.HTA' र 'Decryption-Guide.txt।' यी नोटहरूमा एन्क्रिप्टेड फाइलहरू अनलक गर्न आवश्यक डिक्रिप्शन कुञ्जीको लागि भुक्तानी गर्न साइबर अपराधीहरूलाई कसरी सम्पर्क गर्ने भन्ने निर्देशनहरू समावेश छन्। यद्यपि, याद राख्नुहोस् कि फिरौती तिर्दा तपाईंले आफ्नो डाटा फिर्ता पाउनुहुनेछ वा भविष्यमा हुने आक्रमणहरूबाट सुरक्षित हुनुहुनेछ भन्ने ग्यारेन्टी गर्दैन। तसर्थ, कुनै पनि फिरौती मागहरू भुक्तान गर्नबाट जोगिन र यसको सट्टा ब्याकअप वा अन्य सुरक्षित स्रोतहरूबाट तपाईंको डाटा पुनर्स्थापनामा ध्यान केन्द्रित गर्नु उत्तम हुन्छ।
Zendaya Ransomware को मागहरू
Zendaya Ransomware ransom नोटले पीडितहरूलाई इमेल ठेगाना (Decryption.helper@aol.com) प्रदान गर्दछ जहाँ उनीहरूले थप निर्देशनहरूको लागि आक्रमणकारीहरूलाई सम्पर्क गर्न सक्छन्। एउटा दोस्रो ब्याकअप इमेल (Decryption.help@cyberfear.com पनि पहिलो सन्देश पठाएपछि कुनै जवाफ नआएमा आपूर्ति गरिन्छ। धम्की दिने अभिनेताको सन्देश अनुसार, पीडितहरूले उल्लङ्घन गरिएका उपकरणहरूबाट निश्चित फाइल फेला पारेर पठाउनुपर्छ। 'RSAKEY.KEY' सँग मिल्दोजुल्दो नाम। Zendaya Ransomware बाट प्रभावितहरूले आफ्नो डाटा सुरक्षित गर्न र अनलाइन हुँदा सतर्क रहन रोकथामका उपायहरू लिन सुझाव दिइन्छ। Zendaya Ransomware VoidCrypt परिवारसँग सम्बन्धित छ।
Zendaya Ransomware आक्रमणहरू कसरी रोक्ने
ransomware विरुद्ध सुरक्षा गर्न, राम्रो सुरक्षा अभ्यासहरू लागू गर्न सकिन्छ भनेर बुझ्न आवश्यक छ। दुवै संस्था र व्यक्तिगत प्रयोगकर्ताहरूले आफ्नो डेटा नियमित रूपमा ब्याकअप गर्नुपर्छ र यो एक अलग प्रणालीमा भण्डारण गरिएको छ भनेर सुनिश्चित गर्नुहोस्। यन्त्रहरूमा पनि सबै सफ्टवेयर अद्यावधिकहरू स्थापित हुनुपर्छ। कम्प्युटर प्रयोगकर्ताहरूले अज्ञात स्रोतहरूबाट संदिग्ध लिङ्कहरू वा संलग्नकहरूमा क्लिक गर्नबाट जोगिनै पर्छ। थप रूपमा, संगठनहरूले 'न्यूनतम विशेषाधिकारको सिद्धान्त' को अभ्यास गर्नुपर्छ र पहुँच विशेषाधिकारहरू मात्र सक्षम गर्नुपर्दछ जहाँ तिनीहरू बिल्कुल आवश्यक छन्। अन्तमा, व्यावसायिक मालवेयर पत्ता लगाउने र एन्टी-मालवेयर समाधानहरू पनि कम्प्युटर र उपकरणहरूमा सक्षम हुनुपर्छ।
धम्कीको फिरौती नोटको पूर्ण पाठ यस्तो छ:
'तपाईको फाइलहरू लक गरिएको छ
तपाईंको फाइलहरू क्रिप्टोग्राफी एल्गोरिथ्मको साथ गुप्तिकरण गरिएको छ
यदि तपाईलाई तपाईको फाईलहरू चाहिन्छ र तिनीहरू तपाईका लागि महत्त्वपूर्ण छन् भने, मलाई इमेल पठाउनुहोस् लज्जित नहुनुहोस्
तपाईंको प्रणालीमा परीक्षण फाइल + कुञ्जी फाइल पठाउनुहोस् (फाइल C:/ProgramData उदाहरणमा अवस्थित छ: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) तपाईंको फाइलहरू पुनर्स्थापित गर्न सकिन्छ भनेर सुनिश्चित गर्न।
मसँग मूल्य र भुक्तानीमा सम्झौता गर्नुहोस्
डिक्रिप्शन उपकरण + RSA कुञ्जी र डिक्रिप्शन प्रक्रियाको लागि निर्देशन प्राप्त गर्नुहोस्
ध्यान:
1- फाइलहरू पुन: नामाकरण वा परिमार्जन नगर्नुहोस् (तपाईले त्यो फाइल गुमाउन सक्नुहुन्छ)
२- तेस्रो पक्षीय एप्स वा रिकभरी टुलहरू प्रयोग गर्ने प्रयास नगर्नुहोस् (यदि तपाईं त्यसो गर्न चाहनुहुन्छ भने फाइलहरूबाट प्रतिलिपि बनाउनुहोस् र त्यसमा प्रयास गर्नुहोस् र आफ्नो समय बर्बाद गर्नुहोस्)
3-अपरेसन सिस्टम (विन्डोज) लाई पुन: स्थापना नगर्नुहोस् तपाईले कुञ्जी फाईल गुमाउन सक्नुहुन्छ र तपाईको फाइलहरू लूज गर्न सक्नुहुन्छ।
4-सधैं मध्य मानिसहरू र वार्ताकारहरूलाई भरोसा नगर्नुहोस् (तिनीहरू मध्ये केही राम्रा छन् तर तिनीहरूमध्ये केही उदाहरणका लागि 4000usd मा सहमत छन् र ग्राहकबाट 10000usd सोधिएको छ) यो भयो।
तपाईको केस आईडी:-
हाम्रो इमेल: Decryption.helper@aol.com
जवाफ नभएको अवस्थामा: Decryption.help@cyberfear.com'
