Зендаиа Рансомваре
Зендаиа је претећи рансомваре програм. Након извршења, Зендаиа Рансомваре шифрује датотеке и мења њихове називе датотека додавањем јединственог ИД-а, адресе е-поште сајбер криминалаца и екстензије „.Зендаиа“. На пример, датотека под називом '1.јпг' би се појавила као '1.јпг.(МЈ-ВИ3946857120)(Децриптион.хелпер@аол.цом).Зендаиа.' Када се процес шифровања заврши, Зендаиа прави идентичне белешке о откупнини – „Децриптион-Гуиде.ХТА“ и „Децриптион-Гуиде.ткт“. Ове белешке садрже упутства о томе како да контактирате сајбер криминалце да платите кључ за дешифровање потребан за откључавање шифрованих датотека. Међутим, имајте на уму да плаћање откупнине не гарантује да ћете добити назад своје податке или да ћете бити сигурни од будућих напада; стога је најбоље избегавати плаћање било каквих захтева за откупнину и уместо тога се усредсредити на враћање података из резервних копија или других безбедних извора.
Захтеви Зендаиа Рансомваре-а
Обавештење о откупнини Зендаиа Рансомваре пружа жртвама адресу е-поште (Децриптион.хелпер@аол.цом) на којој могу да контактирају нападаче за даља упутства. Секундарна резервна адреса е-поште (Децриптион.хелп@циберфеар.цом се такође доставља у случају да нема одговора након слања прве поруке. Према поруци актера претње, жртве морају да пронађу и пошаљу одређени фајл са пробијених уређаја који би требало да има назив сличан 'РСАКЕИ.КЕИ.' Снажно се препоручује да они који су погођени Зендаиа Рансомваре предузму превентивне мере да заштите своје податке и остану на опрезу док су на мрежи. Зендаиа Рансомваре припада породици ВоидЦрипт .
Како зауставити нападе Зендаиа Рансомваре-а
Да бисте се заштитили од рансомваре-а, неопходно је разумети које добре безбедносне праксе могу да се примене. И организације и појединачни корисници треба да редовно праве резервне копије својих података и да се постарају да се чувају у изолованом систему. Уређаји такође треба да имају инсталирана сва ажурирања софтвера. Корисници рачунара треба да избегавају кликове на сумњиве везе или прилоге из непознатих извора. Поред тога, организације треба да практикују 'принцип најмање привилегија' и да омогуће привилегије приступа само тамо где су оне апсолутно неопходне. Коначно, професионална детекција малвера и решења за заштиту од малвера такође би требало да буду омогућена на рачунарима и уређајима.
Комплетан текст белешке о откупнини претње је:
„Ваши фајлови су закључани
Ваше датотеке су шифроване криптографским алгоритмом
Ако су вам потребни ваши фајлови и они су вам важни, немојте се стидети Пошаљите ми е-пошту
Пошаљите пробну датотеку + кључну датотеку на вашем систему (датотека постоји у Ц:/ПрограмДата пример: РСАКЕИ-СЕ-24р6т523 пр РСАКЕИ.КЕИ) да бисте били сигурни да се ваше датотеке могу вратити
Договорите се о цени са мном и платите
Набавите алатку за дешифровање + РСА кључ И упутство за процес дешифровања
пажња:
1- Немојте преименовати или модификовати датотеке (можете да изгубите ту датотеку)
2- Не покушавајте да користите апликације треће стране или алате за опоравак (ако желите да то урадите, направите копију из датотека и испробајте их и губите време)
3-Немојте поново инсталирати оперативни систем (Виндовс) Можете изгубити кључну датотеку и изгубити своје датотеке
4-Не верујте увек средњим људима и преговарачима (неки од њих су добри, али неки од њих пристају на 4000усд, на пример и тражено 10000усд од клијента) ово се десило
Ваш ИД случаја :-
НАША е-пошта: Децриптион.хелпер@аол.цом
у случају да нема одговора: Децриптион.хелп@циберфеар.цом'
