Zendaya-ransomware

Zendaya is een bedreigend ransomware-programma. Na uitvoering versleutelt de Zendaya Ransomware bestanden en verandert hun bestandsnaam door een unieke ID, het e-mailadres van de cybercriminelen en een '.Zendaya'-extensie toe te voegen. Een bestand met de naam '1.jpg' wordt bijvoorbeeld weergegeven als '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya.' Zodra het coderingsproces is voltooid, maakt Zendaya identieke losgeldnota's - 'Decryption-Guide.HTA' en 'Decryption-Guide.txt.' Deze opmerkingen bevatten instructies over hoe u contact kunt opnemen met de cybercriminelen om te betalen voor de decoderingssleutel die nodig is om versleutelde bestanden te ontgrendelen. Houd er echter rekening mee dat het betalen van het losgeld geen garantie is dat u uw gegevens terugkrijgt of dat u veilig bent voor toekomstige aanvallen; daarom is het het beste om geen losgeld te betalen en u in plaats daarvan te concentreren op het herstellen van uw gegevens vanaf back-ups of andere veilige bronnen.

Eisen van Zendaya Ransomware

De losgeldbrief van Zendaya Ransomware geeft slachtoffers een e-mailadres (Decryption.helper@aol.com) waar ze contact kunnen opnemen met de aanvallers voor verdere instructies. Er wordt ook een secundaire back-up-e-mail (Decryption.help@cyberfear.com) geleverd voor het geval er geen antwoord komt na het verzenden van de eerste e-mail. Volgens het bericht van de dreigingsacteur moeten slachtoffers een specifiek bestand van de geschonden apparaten vinden en verzenden dat verondersteld wordt een naam die lijkt op 'RSAKEY.KEY'. Het wordt sterk aangeraden dat degenen die getroffen zijn door de Zendaya Ransomware preventieve maatregelen nemen om hun gegevens te beschermen en waakzaam blijven terwijl ze online zijn. De Zendaya Ransomware behoort tot de VoidCrypt- familie.

Hoe de Zendaya Ransomware-aanvallen te stoppen

Om u tegen ransomware te beschermen, is het essentieel om te begrijpen welke goede beveiligingspraktijken kunnen worden geïmplementeerd. Zowel organisaties als individuele gebruikers moeten regelmatig een back-up van hun gegevens maken en ervoor zorgen dat deze in een geïsoleerd systeem worden opgeslagen. Op apparaten moeten ook alle software-updates zijn geïnstalleerd. Computergebruikers moeten voorkomen dat ze op verdachte links of bijlagen van onbekende bronnen klikken. Bovendien moeten organisaties het 'principe van de minste privileges' toepassen en alleen toegangsprivileges inschakelen waar ze absoluut noodzakelijk zijn. Ten slotte moeten ook professionele oplossingen voor malwaredetectie en antimalware worden ingeschakeld op de computers en apparaten.

De volledige tekst van de losgeldbrief van de dreiging is:

'Uw bestanden zijn vergrendeld
Uw bestanden zijn versleuteld met cryptografie-algoritme
Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen, stuur me een e-mail
Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om er zeker van te zijn dat uw bestanden kunnen worden hersteld
Maak met mij een prijsafspraak en betaal
Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces

Aandacht:
1- Hernoem of wijzig de bestanden niet (u kunt dat bestand verliezen)
2- Probeer geen apps van derden of herstelhulpmiddelen te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)
3-Besturingssysteem niet opnieuw installeren (Windows) U kunt het sleutelbestand verliezen en uw bestanden verliezen
4- Vertrouw niet altijd op tussenpersonen en onderhandelaars (sommige van hen zijn goed, maar sommigen zijn het bijvoorbeeld eens over 4000usd en vroegen 10000usd van de klant) dit is gebeurd

Uw zaak-ID:-
ONZE e-mail: Decryption.helper@aol.com
bij geen gehoor: Decryption.help@cyberfear.com'