¿Qué es el ransomware Zendaya?
Zendaya es un programa malicioso que pertenece a la familia de ransomware VoidCrypt. Fue descubierto por nuestros investigadores mientras inspeccionaban nuevos envíos a VirusTotal.
Table of Contents
¿Cómo afecta el ransomware Zendaya a los archivos?
Cifra archivos y cambia sus nombres de archivo con una identificación única, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".Zendaya". Por ejemplo, un archivo llamado "1.jpg" aparecería como "1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya".
Después de completar el proceso de cifrado, Zendaya creó dos notas de rescate idénticas: "Decryption-Guide.HTA" y "Decryption-Guide.txt". Estos mensajes informan a las víctimas que sus archivos han sido bloqueados y deben contactar y pagar a los atacantes para restaurarlos. También se advierte a las víctimas que cualquier intento de renombrar/modificar archivos cifrados, usar herramientas de recuperación de terceros o reinstalar el sistema operativo resultará en la pérdida permanente de datos.
El ransomware Zendaya es particularmente peligroso debido a su capacidad para encriptar archivos de manera rápida y eficiente sin ninguna advertencia o indicación de lo que está sucediendo hasta que es demasiado tarde para que las víctimas hagan algo al respecto. Es importante que los usuarios sean conscientes de esta amenaza y tomen las precauciones necesarias para proteger sus datos.
¿Qué aspecto tiene la nota del ransomware Zendaya?
El texto completo incluido en la nota de rescate del ransomware Zendaya dice lo siguiente:
Sus archivos se han bloqueado
Sus archivos han sido encriptados con algoritmo de criptografía
Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico
Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar
Haz un Acuerdo de Precio conmigo y Paga
Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifrado
Atención:
1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)
2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)
3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos
4-No siempre confíe en los intermediarios y negociadores (algunos de ellos son buenos, pero otros están de acuerdo en 4000 USD, por ejemplo, y le pidieron 10000 USD al cliente). Esto sucedió.
Su ID de caso: -
NUESTRO correo electrónico: Decryption.helper@aol.com
en caso de no respuesta: Decryption.help@cyberfear.com
¿Cómo mantener su sistema a salvo de amenazas como el ransomware Zendaya?
La mejor manera de mantener su sistema a salvo de amenazas como el ransomware Zendaya es practicar una buena higiene cibernética. Esto incluye la actualización periódica de su sistema operativo y aplicaciones, el uso de contraseñas seguras, evitar enlaces o archivos adjuntos sospechosos en los correos electrónicos y realizar copias de seguridad de los datos importantes con regularidad.
Además, es importante conocer las amenazas de seguridad más recientes y tomar medidas para protegerse contra ellas. Esto puede incluir la instalación de software antivirus, mantener el firewall habilitado y deshabilitar servicios o programas innecesarios que podrían usarse como punto de entrada para actores malintencionados. Finalmente, es importante mantenerse alerta cuando esté en línea para estar al tanto de los intentos de phishing u otra actividad sospechosa. Al seguir estos consejos, puede ayudar a garantizar que su sistema permanezca a salvo de amenazas como el ransomware Zendaya.
