Zendaya 勒索软件是什么？

Zendaya 是属于 VoidCrypt 勒索软件家族的恶意程序。它是我们的研究人员在检查向 VirusTotal 提交的新文件时发现的。

Zendaya 勒索软件如何影响文件？

它加密文件并使用唯一 ID、网络罪犯的电子邮件地址和“.Zendaya”扩展名更改文件名。例如，名为“1.jpg”的文件将显示为“1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya”。

完成加密过程后，Zendaya 创建了两个相同的赎金票据——“Decryption-Guide.HTA”和“Decryption-Guide.txt”。这些消息通知受害者他们的文件已被锁定，他们必须联系攻击者并向攻击者付款才能恢复这些文件。还警告受害者，任何重命名/修改加密文件、使用第三方恢复工具或重新安装操作系统的尝试都将导致永久性数据丢失。

Zendaya 勒索软件特别危险，因为它能够在没有任何警告或指示的情况下快速有效地加密文件，直到受害者无法采取任何措施为止。用户必须意识到这种威胁并采取必要的预防措施来保护他们的数据，这一点很重要。

Zendaya 勒索软件笔记是什么样的？

Zendaya 勒索软件的勒索信中包含的全文如下：

您的文件已被锁定

您的文件已使用加密算法加密

如果您需要您的文件并且它们对您很重要，请不要害羞给我发电子邮件

发送测试文件 + 系统上的密钥文件（文件存在于 C:/ProgramData 示例：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以确保您的文件可以恢复

与我谈好价格并付款

获取解密工具 + RSA 密钥和解密过程说明

注意力：

1- 不要重命名或修改文件（您可能会丢失该文件）

2- 不要尝试使用第三方应用程序或恢复工具（如果你想这样做，请从文件中复制并尝试使用它们并浪费你的时间）

3-不要重新安装操作系统 (Windows) 您可能会丢失密钥文件并丢失您的文件

4-不要总是相信中间人和谈判者（他们中的一些人很好，但他们中的一些人同意 4000 美元，例如客户要求 10000 美元）这发生了

您的案例编号：-

我们的电子邮件：Decryption.helper@aol.com

如果无人接听：Decryption.help@cyberfear.com

如何保护您的系统免受 Zendaya 勒索软件等威胁的侵害？

保持系统免受 Zendaya 勒索软件等威胁的最佳方法是养成良好的网络卫生习惯。这包括定期更新您的操作系统和应用程序、使用强密码、避免电子邮件中的可疑链接或附件，以及定期备份重要数据。

此外，了解最新的安全威胁并采取措施保护自己免受威胁也很重要。这可能包括安装防病毒软件、启用防火墙以及禁用可能用作恶意行为者入口点的不必要的服务或程序。最后，重要的是在上网时保持警惕，注意网络钓鱼企图或其他可疑活动。通过遵循这些提示，您可以帮助确保您的系统免受 Zendaya 勒索软件等威胁的侵害。