Zendaya 勒索軟件是什麼？

Zendaya 是屬於 VoidCrypt 勒索軟件家族的惡意程序。它是我們的研究人員在檢查向 VirusTotal 提交的新文件時發現的。

Zendaya 勒索軟件如何影響文件？

它加密文件並使用唯一 ID、網絡罪犯的電子郵件地址和“.Zendaya”擴展名更改文件名。例如，名為“1.jpg”的文件將顯示為“1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya”。

完成加密過程後，Zendaya 創建了兩個相同的贖金票據——“Decryption-Guide.HTA”和“Decryption-Guide.txt”。這些消息通知受害者他們的文件已被鎖定，他們必須聯繫攻擊者並向攻擊者付款才能恢復這些文件。還警告受害者，任何重命名/修改加密文件、使用第三方恢復工具或重新安裝操作系統的嘗試都將導致永久性數據丟失。

Zendaya 勒索軟件特別危險，因為它能夠在沒有任何警告或指示的情況下快速有效地加密文件，直到受害者無法採取任何措施為止。用戶必須意識到這種威脅並採取必要的預防措施來保護他們的數據，這一點很重要。

Zendaya 勒索軟件筆記是什麼樣的？

Zendaya 勒索軟件的勒索信中包含的全文如下：

您的文件已被鎖定

您的文件已使用加密算法加密

如果您需要您的文件並且它們對您很重要，請不要害羞給我發電子郵件

發送測試文件 + 系統上的密鑰文件（文件存在於 C:/ProgramData 示例：RSAKEY-SE-24r6t523 pr RSAKEY.KEY）以確保您的文件可以恢復

與我談好價格並付款

獲取解密工具 + RSA 密鑰和解密過程說明

注意力：

1- 不要重命名或修改文件（您可能會丟失該文件）

2- 不要嘗試使用第三方應用程序或恢復工具（如果你想這樣做，請從文件中復制並嘗試使用它們並浪費你的時間）

3-不要重新安裝操作系統 (Windows) 您可能會丟失密鑰文件並丟失您的文件

4-不要總是相信中間人和談判者（他們中的一些人很好，但他們中的一些人同意 4000 美元，例如客戶要求 10000 美元）這發生了

您的案例編號：-

我們的電子郵件：Decryption.helper@aol.com

如果無人接聽：Decryption.help@cyberfear.com

如何保護您的系統免受 Zendaya 勒索軟件等威脅的侵害？

保持系統免受 Zendaya 勒索軟件等威脅的最佳方法是養成良好的網絡衛生習慣。這包括定期更新您的操作系統和應用程序、使用強密碼、避免電子郵件中的可疑鏈接或附件，以及定期備份重要數據。

此外，了解最新的安全威脅並採取措施保護自己免受威脅也很重要。這可能包括安裝防病毒軟件、啟用防火牆以及禁用可能用作惡意行為者入口點的不必要的服務或程序。最後，重要的是在上網時保持警惕，注意網絡釣魚企圖或其他可疑活動。通過遵循這些提示，您可以幫助確保您的系統免受 Zendaya 勒索軟件等威脅的侵害。