Zendaya Ransomware

Zendaya ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਹੈ। ਲਾਗੂ ਹੋਣ 'ਤੇ, Zendaya Ransomware ਇੱਕ ਵਿਲੱਖਣ ID, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦਾ ਈਮੇਲ ਪਤਾ, ਅਤੇ ਇੱਕ '.Zendaya' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜ ਕੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.jpg' ਨਾਮ ਦੀ ਇੱਕ ਫ਼ਾਈਲ '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya ਵਜੋਂ ਦਿਖਾਈ ਦੇਵੇਗੀ। ਇੱਕ ਵਾਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਹੋ ਜਾਣ 'ਤੇ, Zendaya ਇੱਕੋ ਜਿਹੇ ਰਿਹਾਈ ਦੇ ਨੋਟ ਬਣਾਉਂਦਾ ਹੈ - 'Decryption-Guide.HTA' ਅਤੇ 'Decryption-Guide.txt।' ਇਹਨਾਂ ਨੋਟਸ ਵਿੱਚ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਬਾਰੇ ਹਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ ਕਿ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਆਪਣਾ ਡੇਟਾ ਵਾਪਸ ਮਿਲ ਜਾਵੇਗਾ ਜਾਂ ਤੁਸੀਂ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹੋਵੋਗੇ; ਇਸ ਲਈ, ਕਿਸੇ ਵੀ ਰਿਹਾਈ ਦੀ ਮੰਗ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਚਣਾ ਅਤੇ ਇਸ ਦੀ ਬਜਾਏ ਬੈਕਅੱਪ ਜਾਂ ਹੋਰ ਸੁਰੱਖਿਅਤ ਸਰੋਤਾਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਬਹਾਲ ਕਰਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ।

Zendaya Ransomware ਦੀਆਂ ਮੰਗਾਂ

Zendaya Ransomware ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਈਮੇਲ ਪਤਾ (Decryption.helper@aol.com) ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਉਹ ਹੋਰ ਹਦਾਇਤਾਂ ਲਈ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਸੈਕੰਡਰੀ ਬੈਕਅਪ ਈਮੇਲ (Decryption.help@cyberfear.com ਵੀ ਪਹਿਲੇ ਇੱਕ ਨੂੰ ਸੁਨੇਹਾ ਭੇਜਣ ਤੋਂ ਬਾਅਦ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਪਲਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੇ ਸੰਦੇਸ਼ ਦੇ ਅਨੁਸਾਰ, ਪੀੜਤਾਂ ਨੂੰ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਉਪਕਰਣਾਂ ਤੋਂ ਇੱਕ ਖਾਸ ਫਾਈਲ ਲੱਭਣੀ ਅਤੇ ਭੇਜਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। 'RSAKEY.KEY' ਦੇ ਸਮਾਨ ਨਾਮ। ਇਹ ਜ਼ੋਰਦਾਰ ਸੁਝਾਅ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਕਿ Zendaya Ransomware ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਲੋਕ ਆਪਣੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਰੋਕਥਾਮ ਉਪਾਅ ਕਰਨ ਅਤੇ ਔਨਲਾਈਨ ਹੋਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣ। Zendaya Ransomware VoidCrypt ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ।

Zendaya Ransomware ਹਮਲਿਆਂ ਨੂੰ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾਵੇ

ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਇਹ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਚੰਗੀਆਂ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਦੋਵੇਂ ਸੰਸਥਾਵਾਂ ਅਤੇ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਅਲੱਗ ਸਿਸਟਮ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸਾਰੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਵੀ ਸਥਾਪਤ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ। ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੰਸਥਾਵਾਂ ਨੂੰ 'ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਸਿਧਾਂਤ' ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਨੂੰ ਹੀ ਸਮਰੱਥ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿੱਥੇ ਉਹ ਬਿਲਕੁਲ ਜ਼ਰੂਰੀ ਹਨ। ਅੰਤ ਵਿੱਚ, ਪੇਸ਼ੇਵਰ ਮਾਲਵੇਅਰ ਖੋਜ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲ ਵੀ ਕੰਪਿਊਟਰਾਂ ਅਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਮਰੱਥ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।

ਧਮਕੀ ਦੇ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ
ਜੇ ਤੁਹਾਨੂੰ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਦੀ ਜ਼ਰੂਰਤ ਹੈ ਅਤੇ ਉਹ ਤੁਹਾਡੇ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ, ਤਾਂ ਸ਼ਰਮਿੰਦਾ ਨਾ ਹੋਵੋ ਮੈਨੂੰ ਇੱਕ ਈਮੇਲ ਭੇਜੋ
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਟੈਸਟ ਫਾਈਲ + ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਕੁੰਜੀ ਫਾਈਲ (ਫਾਇਲ C:/ProgramData ਉਦਾਹਰਨ ਵਿੱਚ ਮੌਜੂਦ ਹੈ: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) ਭੇਜੋ
ਮੇਰੇ ਨਾਲ ਕੀਮਤ 'ਤੇ ਇਕਰਾਰਨਾਮਾ ਕਰੋ ਅਤੇ ਭੁਗਤਾਨ ਕਰੋ
ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ + RSA ਕੁੰਜੀ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਲਈ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰੋ

ਧਿਆਨ:
1- ਫਾਈਲਾਂ ਦਾ ਨਾਂ ਬਦਲੋ ਜਾਂ ਸੋਧੋ ਨਾ (ਤੁਸੀਂ ਉਸ ਫਾਈਲ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ)
2- ਥਰਡ ਪਾਰਟੀ ਐਪਸ ਜਾਂ ਰਿਕਵਰੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ (ਜੇ ਤੁਸੀਂ ਅਜਿਹਾ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਫਾਈਲਾਂ ਤੋਂ ਇੱਕ ਕਾਪੀ ਬਣਾਓ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਅਤੇ ਆਪਣਾ ਸਮਾਂ ਬਰਬਾਦ ਕਰੋ)
3-ਓਪਰੇਸ਼ਨ ਸਿਸਟਮ (ਵਿੰਡੋਜ਼) ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਨਾ ਕਰੋ ਤੁਸੀਂ ਕੁੰਜੀ ਫਾਈਲ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਗੁਆ ਸਕਦੇ ਹੋ
4-ਮਿਡਲ ਆਦਮੀਆਂ ਅਤੇ ਗੱਲਬਾਤ ਕਰਨ ਵਾਲਿਆਂ 'ਤੇ ਹਮੇਸ਼ਾ ਭਰੋਸਾ ਨਾ ਕਰੋ (ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਚੰਗੇ ਹਨ ਪਰ ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ 4000usd 'ਤੇ ਸਹਿਮਤ ਹਨ ਉਦਾਹਰਣ ਵਜੋਂ ਅਤੇ ਗਾਹਕ ਤੋਂ 10000usd ਮੰਗੇ ਗਏ) ਅਜਿਹਾ ਹੋਇਆ ਸੀ।

ਤੁਹਾਡੀ ਕੇਸ ਆਈਡੀ:-
ਸਾਡੀ ਈਮੇਲ: Decryption.helper@aol.com
ਜਵਾਬ ਨਾ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ: Decryption.help@cyberfear.com'