Zendaya Ransomware

Zendaya este un program ransomware amenințător. La execuție, Zendaya Ransomware criptează fișierele și le modifică numele, adăugând un ID unic, adresa de e-mail a infractorilor cibernetici și o extensie „.Zendaya”. De exemplu, un fișier numit „1.jpg” va apărea ca „1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya.' Odată ce procesul de criptare este finalizat, Zendaya creează note de răscumpărare identice – „Decryption-Guide.HTA” și „Decryption-Guide.txt”. Aceste note conțin instrucțiuni despre cum să contactați infractorii cibernetici pentru a plăti cheia de decriptare necesară pentru a debloca fișierele criptate. Cu toate acestea, rețineți că plata răscumpărării nu garantează că vă veți primi datele înapoi sau că veți fi ferit de atacuri viitoare; prin urmare, cel mai bine este să evitați să plătiți orice cerere de răscumpărare și să vă concentrați pe restaurarea datelor din copii de rezervă sau din alte surse sigure.

Cererile Zendaya Ransomware

Nota de răscumpărare Zendaya Ransomware oferă victimelor o adresă de e-mail (Decryption.helper@aol.com) unde pot contacta atacatorii pentru instrucțiuni suplimentare. Un e-mail secundar de rezervă (Decryption.help@cyberfear.com este, de asemenea, furnizat în cazul în care nu se răspunde după mesajul primului mesaj. Conform mesajului actorului amenințării, victimele trebuie să găsească și să trimită un anumit fișier de pe dispozitivele violate care ar trebui să aibă un nume similar cu „RSAKEY.KEY.” Se sugerează cu tărie celor afectați de Zendaya Ransomware să ia măsuri preventive pentru a-și proteja datele și să rămână vigilenți în timp ce sunt online. Zendaya Ransomware aparține familiei VoidCrypt .

Cum să opriți atacurile Zendaya Ransomware

Pentru a vă proteja împotriva ransomware-ului, este esențial să înțelegeți ce bune practici de securitate pot fi implementate. Atât organizațiile, cât și utilizatorii individuali ar trebui să își facă copii de siguranță ale datelor în mod regulat și să se asigure că acestea sunt stocate într-un sistem izolat. Dispozitivele ar trebui să aibă, de asemenea, toate actualizările de software instalate. Utilizatorii de computere ar trebui să evite să facă clic pe link-uri sau atașamente suspecte din surse necunoscute. În plus, organizațiile ar trebui să practice „principiul celui mai mic privilegiu” și să permită privilegiile de acces numai acolo unde acestea sunt absolut necesare. În cele din urmă, soluțiile profesionale de detectare a malware-ului și anti-malware ar trebui, de asemenea, activate pe computere și dispozitive.

Textul integral al notei de răscumpărare a amenințării este:

„Fișierele dvs. au fost blocate
Fișierele dvs. au fost criptate cu algoritmul de criptare
Dacă aveți nevoie de fișierele dvs. și acestea sunt importante pentru dvs., nu fiți timizi Trimiteți-mi un e-mail
Trimiteți fișierul de testare + fișierul cheie pe sistemul dvs. (Fișierul există în exemplul C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pentru a vă asigura că fișierele dvs. pot fi restaurate
Încheiați un acord privind prețul cu mine și plătiți
Obțineți instrument de decriptare + cheie RSA și instrucțiuni pentru procesul de decriptare

Atenţie:
1- Nu redenumește sau modifica fișierele (poți pierde acel fișier)
2- Nu încercați să utilizați aplicații terțe sau instrumente de recuperare (dacă doriți să faceți asta, faceți o copie din fișiere și încercați-le și pierdeți-vă timpul)
3-Nu reinstalați sistemul de operare (Windows) Este posibil să pierdeți cheia Fișier și să vă pierdeți fișierele
4-Nu aveți încredere întotdeauna în mijlocii și negociatori (unii dintre ei sunt buni, dar unii dintre ei sunt de acord cu 4000 USD, de exemplu și au fost întrebat 10000 USD de la client) acest lucru s-a întâmplat

ID-ul cazului dvs.:-
E-mailul nostru: Decryption.helper@aol.com
în caz de lipsă de răspuns: Decryption.help@cyberfear.com'