Qu'est-ce que le Zendaya Ransomware ?
Zendaya est un programme malveillant qui appartient à la famille des rançongiciels VoidCrypt. Il a été découvert par nos chercheurs lors de l'inspection de nouvelles soumissions à VirusTotal.
Table of Contents
Comment le rançongiciel Zendaya affecte-t-il les fichiers ?
Il crypte les fichiers et modifie leurs noms de fichiers avec un identifiant unique, l'adresse e-mail des cybercriminels et une extension ".Zendaya". Par exemple, un fichier nommé "1.jpg" apparaîtrait comme "1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya".
Après avoir terminé le processus de cryptage, Zendaya a créé deux notes de rançon identiques - "Decryption-Guide.HTA" et "Decryption-Guide.txt". Ces messages informent les victimes que leurs fichiers ont été verrouillés et qu'elles doivent contacter et payer les attaquants afin de les restaurer. Les victimes sont également averties que toute tentative de renommer/modifier des fichiers cryptés, d'utiliser des outils de récupération tiers ou de réinstaller le système d'exploitation entraînera une perte permanente de données.
Le ransomware Zendaya est particulièrement dangereux en raison de sa capacité à crypter les fichiers rapidement et efficacement sans aucun avertissement ni indication de ce qui se passe jusqu'à ce qu'il soit trop tard pour que les victimes puissent faire quoi que ce soit. Il est important que les utilisateurs soient conscients de cette menace et prennent les précautions nécessaires pour protéger leurs données.
À quoi ressemble la note sur le rançongiciel Zendaya ?
Le texte intégral inclus dans la note de rançon du rançongiciel Zendaya se lit comme suit :
Vos fichiers ont été verrouillés
Vos fichiers ont été cryptés avec un algorithme de cryptographie
Si vous avez besoin de vos fichiers et qu'ils sont importants pour vous, ne soyez pas timide Envoyez-moi un e-mail
Envoyez le fichier de test + le fichier de clé sur votre système (exemple de fichier existant dans C:/ProgramData : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pour vous assurer que vos fichiers peuvent être restaurés
Faites un accord sur le prix avec moi et payez
Obtenez l'outil de décryptage + la clé RSA ET l'instruction pour le processus de décryptage
Attention:
1- Ne renommez pas ou ne modifiez pas les fichiers (vous risquez de perdre ce fichier)
2- N'essayez pas d'utiliser des applications tierces ou des outils de récupération (si vous voulez le faire, faites une copie à partir de fichiers et essayez-les et perdez votre temps)
3-Ne réinstallez pas le système d'exploitation (Windows) Vous risquez de perdre le fichier clé et de perdre vos fichiers
4-Ne faites pas toujours confiance aux intermédiaires et aux négociateurs (certains d'entre eux sont bons mais certains d'entre eux sont d'accord sur 4000usd par exemple et ont demandé 10000usd au client) cela s'est produit
Votre numéro de dossier :-
NOTRE e-mail :Decryption.helper@aol.com
en cas de non réponse : Decryption.help@cyberfear.com
Comment protéger votre système des menaces telles que le rançongiciel Zendaya ?
La meilleure façon de protéger votre système contre des menaces telles que le rançongiciel Zendaya est de pratiquer une bonne cyber-hygiène. Cela inclut la mise à jour régulière de votre système d'exploitation et de vos applications, l'utilisation de mots de passe forts, l'évitement des liens ou pièces jointes suspects dans les e-mails et la sauvegarde régulière des données importantes.
De plus, il est important d'être au courant des dernières menaces de sécurité et de prendre des mesures pour vous protéger contre elles. Cela peut inclure l'installation d'un logiciel antivirus, le maintien de votre pare-feu activé et la désactivation de services ou de programmes inutiles qui pourraient être utilisés comme point d'entrée pour des acteurs malveillants. Enfin, il est important de rester vigilant lorsque vous êtes en ligne en étant conscient des tentatives de phishing ou de toute autre activité suspecte. En suivant ces conseils, vous pouvez vous assurer que votre système reste à l'abri des menaces telles que le rançongiciel Zendaya.
