Zendaya Ransomware

Zendaya është një program kërcënues ransomware. Pas ekzekutimit, Zendaya Ransomware kodon skedarët dhe ndryshon emrat e tyre duke shtuar një ID unike, adresën e emailit të kriminelëve kibernetikë dhe një shtesë '.Zendaya'. Për shembull, një skedar me emrin "1.jpg" do të shfaqet si "1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya.' Pasi të përfundojë procesi i enkriptimit, Zendaya krijon shënime identike për shpërblim – 'Decryption-Guide.HTA' dhe 'Decryption-Guide.txt.' Këto shënime përmbajnë udhëzime se si të kontaktoni kriminelët kibernetikë për të paguar çelësin e deshifrimit të nevojshëm për të zhbllokuar skedarët e koduar. Megjithatë, mbani në mend se pagesa e shpërblimit nuk garanton se do t'i ktheni të dhënat tuaja ose se do të jeni të sigurt nga sulmet e ardhshme; prandaj, është më mirë të shmangni pagimin e ndonjë kërkese për shpërblim dhe në vend të kësaj të përqendroheni në rivendosjen e të dhënave tuaja nga kopje rezervë ose burime të tjera të sigurta.

Kërkesat e Zendaya Ransomware

Shënimi i shpërblesës Zendaya Ransomware u siguron viktimave një adresë emaili (Decryption.helper@aol.com) ku ata mund të kontaktojnë sulmuesit për udhëzime të mëtejshme. Një email dytësor rezervë (Decryption.help@cyberfear.com gjithashtu jepet në rast të mungesës së përgjigjes pas mesazhit të parë. Sipas mesazhit të aktorit të kërcënimit, viktimat duhet të gjejnë dhe dërgojnë një skedar specifik nga pajisjet e shkelura që supozohet të kenë një emër i ngjashëm me 'RSAKEY.KEY.' Sugjerohet fuqimisht që të prekurit nga Zendaya Ransomware të marrin masa parandaluese për të mbrojtur të dhënat e tyre dhe të qëndrojnë vigjilentë kur janë online. Zendaya Ransomware i përket familjes VoidCrypt .

Si të ndaloni sulmet Zendaya Ransomware

Për t'u mbrojtur nga ransomware, është thelbësore të kuptojmë se cilat praktika të mira sigurie mund të zbatohen. Si organizatat ashtu edhe përdoruesit individualë duhet të rezervojnë rregullisht të dhënat e tyre dhe të sigurohen që ato të ruhen në një sistem të izoluar. Pajisjet gjithashtu duhet të kenë të instaluara të gjitha përditësimet e softuerit. Përdoruesit e kompjuterit duhet të shmangin klikimin në lidhje të dyshimta ose bashkëngjitje nga burime të panjohura. Për më tepër, organizatat duhet të praktikojnë 'parimin e privilegjit më të vogël' dhe të mundësojnë privilegje aksesi vetëm kur ato janë absolutisht të nevojshme. Së fundi, zbulimi profesional i malware dhe zgjidhjet kundër malware gjithashtu duhet të aktivizohen në kompjuterë dhe pajisje.

Teksti i plotë i shënimit të shpërblimit të kërcënimit është:

'Skedarët tuaj janë të kyçur
Skedarët tuaj janë koduar me algoritëm kriptografie
Nëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email
Dërgoni skedarin e provës + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen
Bëni një marrëveshje për çmimin me mua dhe paguani
Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimit

Kujdes:
1- Mos riemërtoni ose modifikoni skedarët (mund ta humbni atë skedar)
2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)
3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj
4-Mos u besoni gjithmonë njerëzve të mesëm dhe negociatorëve (disa prej tyre janë të mirë, por disa prej tyre bien dakord për 4000 dollarë për shembull dhe kërkuan 10000 dollarë nga klienti) kjo ndodhi

ID juaj e çështjes: -
Emaili ynë: Decryption.helper@aol.com
në rast pa përgjigje: Decryption.help@cyberfear.com'