Wat is de Zendaya-ransomware?
Zendaya is een kwaadaardig programma dat behoort tot de familie van de VoidCrypt-ransomware. Het werd ontdekt door onze onderzoekers tijdens het inspecteren van nieuwe inzendingen bij VirusTotal.
Table of Contents
Welke invloed heeft de Zendaya-ransomware op bestanden?
Het versleutelt bestanden en verandert hun bestandsnamen met een unieke ID, het e-mailadres van de cybercriminelen en een ".Zendaya"-extensie. Een bestand met de naam "1.jpg" zou bijvoorbeeld verschijnen als "1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya".
Na het voltooien van het coderingsproces, creëerde Zendaya twee identieke losgeldnota's - "Decryption-Guide.HTA" en "Decryption-Guide.txt". Deze berichten informeren de slachtoffers dat hun bestanden zijn vergrendeld en dat ze contact moeten opnemen met de aanvallers en deze moeten betalen om ze te herstellen. Slachtoffers worden ook gewaarschuwd dat elke poging om versleutelde bestanden te hernoemen/wijzigen, hersteltools van derden te gebruiken of het besturingssysteem opnieuw te installeren, zal leiden tot permanent gegevensverlies.
De Zendaya-ransomware is bijzonder gevaarlijk vanwege zijn vermogen om bestanden snel en efficiënt te versleutelen zonder enige waarschuwing of indicatie van wat er gebeurt, totdat het te laat is voor de slachtoffers om er iets aan te doen. Het is belangrijk dat gebruikers zich bewust zijn van deze dreiging en de nodige voorzorgsmaatregelen nemen om hun gegevens te beschermen.
Hoe ziet de notitie van de Zendaya-ransomware eruit?
De volledige tekst in de losgeldbrief van de Zendaya-ransomware luidt als volgt:
Uw bestanden zijn vergrendeld
Uw bestanden zijn versleuteld met cryptografie-algoritme
Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen, stuur me een e-mail
Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData voorbeeld: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) om er zeker van te zijn dat uw bestanden kunnen worden hersteld
Maak met mij een prijsafspraak en betaal
Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsproces
Aandacht:
1- Hernoem of wijzig de bestanden niet (u kunt dat bestand verliezen)
2- Probeer geen apps van derden of herstelhulpmiddelen te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)
3-Besturingssysteem niet opnieuw installeren (Windows) U kunt het sleutelbestand verliezen en uw bestanden verliezen
4- Vertrouw niet altijd op tussenpersonen en onderhandelaars (sommige van hen zijn goed, maar sommigen zijn het bijvoorbeeld eens over 4000usd en vroegen 10000usd van de klant) dit is gebeurd
Uw zaak-ID:-
ONZE e-mail: Decryption.helper@aol.com
in geval van geen antwoord: Decryption.help@cyberfear.com
Hoe beschermt u uw systeem tegen bedreigingen zoals de Zendaya-ransomware?
De beste manier om uw systeem te beschermen tegen bedreigingen zoals de Zendaya-ransomware, is door goede cyberhygiëne toe te passen. Dit omvat het regelmatig bijwerken van uw besturingssysteem en applicaties, het gebruik van sterke wachtwoorden, het vermijden van verdachte links of bijlagen in e-mails en het regelmatig maken van back-ups van belangrijke gegevens.
Daarnaast is het belangrijk om op de hoogte te zijn van de nieuwste beveiligingsbedreigingen en maatregelen te nemen om uzelf hiertegen te beschermen. Dit kan het installeren van antivirussoftware zijn, het ingeschakeld houden van uw firewall en het uitschakelen van onnodige services of programma's die kunnen worden gebruikt als toegangspunt voor kwaadwillende actoren. Ten slotte is het belangrijk om waakzaam te blijven wanneer u online bent door op de hoogte te zijn van phishing-pogingen of andere verdachte activiteiten. Door deze tips te volgen, kunt u ervoor zorgen dat uw systeem beschermd blijft tegen bedreigingen zoals de Zendaya-ransomware.
