Τι είναι το Zendaya Ransomware;
Το Zendaya είναι ένα κακόβουλο πρόγραμμα που ανήκει στην οικογένεια ransomware VoidCrypt. Ανακαλύφθηκε από τους ερευνητές μας κατά την επιθεώρηση νέων υποβολών στο VirusTotal.
Table of Contents
Πώς το Zendaya ransomware επηρεάζει τα αρχεία;
Κρυπτογραφεί τα αρχεία και αλλάζει τα ονόματα των αρχείων τους με ένα μοναδικό αναγνωριστικό, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου και μια επέκταση ".Zendaya". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα εμφανίζεται ως "1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya".
Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, η Zendaya δημιούργησε δύο πανομοιότυπες σημειώσεις λύτρων – «Decryption-Guide.HTA» και «Decryption-Guide.txt». Αυτά τα μηνύματα ενημερώνουν τα θύματα ότι τα αρχεία τους έχουν κλειδωθεί και πρέπει να επικοινωνήσουν και να πληρώσουν τους εισβολείς για να τα επαναφέρουν. Τα θύματα προειδοποιούνται επίσης ότι τυχόν προσπάθειες μετονομασίας/τροποποίησης κρυπτογραφημένων αρχείων, χρήσης εργαλείων ανάκτησης τρίτων ή επανεγκατάστασης του λειτουργικού συστήματος θα έχουν ως αποτέλεσμα μόνιμη απώλεια δεδομένων.
Το Zendaya ransomware είναι ιδιαίτερα επικίνδυνο λόγω της ικανότητάς του να κρυπτογραφεί αρχεία γρήγορα και αποτελεσματικά χωρίς καμία προειδοποίηση ή ένδειξη για το τι συμβαίνει μέχρι να είναι πολύ αργά για τα θύματα να κάνουν οτιδήποτε γι' αυτό. Είναι σημαντικό για τους χρήστες να γνωρίζουν αυτήν την απειλή και να λαμβάνουν τις απαραίτητες προφυλάξεις για την προστασία των δεδομένων τους.
Πώς μοιάζει η σημείωση ransomware Zendaya;
Το πλήρες κείμενο που περιλαμβάνεται στο σημείωμα λύτρων του Zendaya ransomware έχει ως εξής:
Τα αρχεία σας έχουν κλειδωθεί
Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης
Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email
Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν
Κάντε μια συμφωνία για την τιμή μαζί μου και πληρώστε
Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης
Προσοχή:
1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)
2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)
3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας
4-Μην εμπιστεύεστε πάντα τους μεσαίους άντρες και τους διαπραγματευτές (μερικοί από αυτούς είναι καλοί, αλλά κάποιοι συμφωνούν στα 4000 USD για παράδειγμα και ζήτησαν 10000 USD από τον πελάτη) αυτό συνέβη
Η ταυτότητα της υπόθεσής σας: -
ΤΟ Email ΜΑΣ: Decryption.helper@aol.com
Σε περίπτωση μη απάντησης: Decryption.help@cyberfear.com
Πώς να διατηρήσετε το σύστημά σας ασφαλές από απειλές όπως το Zendaya ransomware;
Ο καλύτερος τρόπος για να διατηρήσετε το σύστημά σας ασφαλές από απειλές όπως το ransomware Zendaya είναι να εφαρμόζετε καλή υγιεινή στον κυβερνοχώρο. Αυτό περιλαμβάνει την τακτική ενημέρωση του λειτουργικού συστήματος και των εφαρμογών σας, τη χρήση ισχυρών κωδικών πρόσβασης, την αποφυγή ύποπτων συνδέσμων ή συνημμένων σε μηνύματα ηλεκτρονικού ταχυδρομείου και τη δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων σε τακτική βάση.
Επιπλέον, είναι σημαντικό να γνωρίζετε τις πιο πρόσφατες απειλές ασφαλείας και να λαμβάνετε μέτρα για να προστατευτείτε από αυτές. Αυτό μπορεί να περιλαμβάνει την εγκατάσταση λογισμικού προστασίας από ιούς, τη διατήρηση του τείχους προστασίας σας ενεργοποιημένο και την απενεργοποίηση περιττών υπηρεσιών ή προγραμμάτων που θα μπορούσαν να χρησιμοποιηθούν ως σημείο εισόδου για κακόβουλους παράγοντες. Τέλος, είναι σημαντικό να παραμένετε σε επαγρύπνηση όταν είστε συνδεδεμένοι, έχοντας επίγνωση των απόπειρων phishing ή άλλης ύποπτης δραστηριότητας. Ακολουθώντας αυτές τις συμβουλές, μπορείτε να διασφαλίσετε ότι το σύστημά σας παραμένει ασφαλές από απειλές όπως το Zendaya ransomware.
