Zendaya Ransomware

Zendaya je nevaren izsiljevalski program. Po izvedbi izsiljevalska programska oprema Zendaya šifrira datoteke in jim spremeni imena datotek z dodajanjem edinstvenega ID-ja, e-poštnega naslova kibernetskih kriminalcev in pripone ».Zendaya«. Na primer, datoteka z imenom '1.jpg' bi bila prikazana kot '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya.' Ko je postopek šifriranja končan, Zendaya ustvari enaka obvestila o odkupnini – 'Decryption-Guide.HTA' in 'Decryption-Guide.txt.' Te opombe vsebujejo navodila o tem, kako stopiti v stik s kibernetskimi kriminalci in plačati ključ za dešifriranje, potreben za odklepanje šifriranih datotek. Vendar ne pozabite, da plačilo odkupnine ne zagotavlja, da boste dobili svoje podatke nazaj ali da boste varni pred prihodnjimi napadi; zato je najbolje, da se izognete plačilu kakršnih koli zahtev po odkupnini in se namesto tega osredotočite na obnovitev podatkov iz varnostnih kopij ali drugih varnih virov.

Zahteve Zendaye Ransomware

Obvestilo o odkupnini Zendaya Ransomware nudi žrtvam e-poštni naslov (Decryption.helper@aol.com), kjer se lahko obrnejo na napadalce za nadaljnja navodila. Sekundarni varnostni e-poštni naslov (Decryption.help@cyberfear.com je na voljo tudi v primeru, da po pošiljanju prvega sporočila ni odgovora. V skladu s sporočilom akterja grožnje morajo žrtve poiskati in poslati določeno datoteko iz vdrenih naprav, ki naj bi imela ime, podobno »RSAKEY.KEY.« Tistim, ki jih je prizadela izsiljevalska programska oprema Zendaya, močno priporočamo, da sprejmejo preventivne ukrepe za zaščito svojih podatkov in ostanejo pozorni, ko so na spletu. Izsiljevalska programska oprema Zendaya spada v družino VoidCrypt .

Kako ustaviti napade Zendaya Ransomware

Za zaščito pred izsiljevalsko programsko opremo je bistveno razumeti, katere dobre varnostne prakse je mogoče uporabiti. Tako organizacije kot posamezni uporabniki bi morali redno varnostno kopirati svoje podatke in zagotoviti, da so shranjeni v izoliranem sistemu. Naprave morajo imeti nameščene tudi vse posodobitve programske opreme. Uporabniki računalnikov naj se izogibajo klikanju na sumljive povezave ali priloge iz neznanih virov. Poleg tega bi morale organizacije izvajati „načelo najmanjših privilegijev“ in omogočiti privilegije dostopa samo tam, kjer so nujno potrebne. Nazadnje, v računalnikih in napravah bi morali biti omogočeni tudi profesionalne rešitve za odkrivanje zlonamerne programske opreme in zaščite pred zlonamerno programsko opremo.

Celotno besedilo grožnje z odkupnino je:

»Vaše datoteke so zaklenjene
Vaše datoteke so bile šifrirane s kriptografskim algoritmom
Če potrebujete svoje datoteke in so vam pomembne, ne bodite sramežljivi, mi pošljite e-pošto
Pošljite preskusno datoteko + ključno datoteko v vašem sistemu (primer datoteke obstaja v C:/ProgramData: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), da zagotovite, da je vaše datoteke mogoče obnoviti
Z mano se dogovorite za ceno in plačajte
Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranja

Pozor:
1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)
2- Ne poskušajte uporabljati aplikacij ali orodij za obnovitev tretjih oseb (če želite to storiti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte čas)
3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke
4-Ne zaupajte vedno posrednikom in pogajalcem (nekateri od njih so dobri, vendar se nekateri strinjajo na primer s 4000 USD in so od stranke zahtevali 10.000 USD) To se je zgodilo

ID vašega primera: -
NAŠ e-poštni naslov: Decryption.helper@aol.com
v primeru brez odgovora: Decryption.help@cyberfear.com'