Mi az a Zendaya Ransomware?

A Zendaya egy rosszindulatú program, amely a VoidCrypt ransomware családhoz tartozik. Kutatóink fedezték fel a VirusTotal új beadványainak vizsgálata során.

Hogyan befolyásolja a Zendaya ransomware a fájlokat?

Titkosítja a fájlokat, és megváltoztatja a fájlnevüket egy egyedi azonosítóval, a kiberbűnözők e-mail címével és egy „.Zendaya” kiterjesztéssel. Például egy "1.jpg" nevű fájl "1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya" formátumban jelenik meg.

A titkosítási folyamat befejezése után Zendaya készített két azonos váltságdíj-jegyzetet – „Decryption-Guide.HTA” és „Decryption-Guide.txt”. Ezek az üzenetek tájékoztatják az áldozatokat, hogy fájljaikat zárolták, és fel kell venniük a kapcsolatot a támadókkal, és fizetniük kell a támadókkal a visszaállításuk érdekében. Arra is figyelmeztetik az áldozatokat, hogy a titkosított fájlok átnevezésére/módosítására, harmadik féltől származó helyreállítási eszközök használatára vagy az operációs rendszer újratelepítésére tett kísérletek végleges adatvesztést eredményeznek.

A Zendaya ransomware különösen veszélyes, mivel képes gyorsan és hatékonyan titkosítani a fájlokat anélkül, hogy figyelmeztetne vagy jelezne, hogy mi történik, amíg már nem késő, hogy az áldozatok bármit is tegyenek ellene. Fontos, hogy a felhasználók tisztában legyenek ezzel a fenyegetéssel, és megtegyék a szükséges óvintézkedéseket adataik védelme érdekében.

Hogyan néz ki a Zendaya ransomware jegyzet?

A Zendaya ransomware váltságdíj-jegyzetében szereplő teljes szöveg a következő:

Fájljai zárolva lettek

A fájlokat titkosítottuk kriptográfiai algoritmussal

Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön egy e-mailt

Küldje el a tesztfájlt + a kulcsfájlt a rendszeren (a fájl létezik a C:/ProgramData-ban, példa: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlok visszaállíthatók

Kössön megállapodást az árról velem, és fizessen

Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokat

Figyelem:

1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)

2- Ne próbáljon harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)

3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait

4-Ne bízz mindig a középső emberekben és a tárgyalópartnerekben (egyesek jók, de vannak, akik egyetértenek például 4000 USD-ban, és 10 000 USD-t kértek az ügyféltől) ez megtörtént

Az Ön esetazonosítója: -

E-mailünk: Decryption.helper@aol.com

válasz hiányában: Decryption.help@cyberfear.com

Hogyan tarthatja biztonságban rendszerét az olyan fenyegetésektől, mint a Zendaya ransomware?

A legjobb módja annak, hogy megvédje rendszerét az olyan fenyegetésektől, mint a Zendaya ransomware, a megfelelő kiberhigiénia gyakorlása. Ez magában foglalja az operációs rendszer és az alkalmazások rendszeres frissítését, az erős jelszavak használatát, a gyanús hivatkozások és mellékletek elkerülését az e-mailekben, valamint a fontos adatok rendszeres biztonsági mentését.

Ezenkívül fontos, hogy tisztában legyen a legújabb biztonsági fenyegetésekkel, és tegyen lépéseket az ellenük való védekezés érdekében. Ez magában foglalhatja a víruskereső szoftverek telepítését, a tűzfal engedélyezését, valamint a szükségtelen szolgáltatások vagy programok letiltását, amelyek a rosszindulatú szereplők belépési pontjaként használhatók. Végezetül fontos, hogy ébernek maradjon online, mivel tudatában van az adathalász kísérleteknek vagy más gyanús tevékenységeknek. Ezen tippek követésével biztosíthatja, hogy rendszere biztonságban maradjon az olyan fenyegetésekkel szemben, mint a Zendaya ransomware.