Zendaya-Ransomware
Zendaya ist ein bedrohliches Ransomware-Programm. Bei der Ausführung verschlüsselt die Zendaya Ransomware Dateien und ändert ihre Dateinamen, indem sie eine eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und eine „.Zendaya“-Erweiterung anhängt. Beispielsweise würde eine Datei mit dem Namen „1.jpg“ als „1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya“ erscheinen. Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt Zendaya identische Lösegeldforderungen – „Decryption-Guide.HTA“ und „Decryption-Guide.txt“. Diese Notizen enthalten Anweisungen, wie Sie die Cyberkriminellen kontaktieren können, um für den Entschlüsselungsschlüssel zu bezahlen, der zum Entsperren verschlüsselter Dateien benötigt wird. Denken Sie jedoch daran, dass die Zahlung des Lösegelds nicht garantiert, dass Sie Ihre Daten zurückerhalten oder dass Sie vor zukünftigen Angriffen sicher sind; Daher ist es am besten, Lösegeldforderungen zu vermeiden und sich stattdessen darauf zu konzentrieren, Ihre Daten aus Backups oder anderen sicheren Quellen wiederherzustellen.
Die Forderungen von Zendaya Ransomware
Die Zendaya Ransomware-Lösegeldforderung stellt den Opfern eine E-Mail-Adresse (Decryption.helper@aol.com) zur Verfügung, unter der sie die Angreifer kontaktieren können, um weitere Anweisungen zu erhalten. Eine zweite Backup-E-Mail (Decryption.help@cyberfear.com) wird ebenfalls bereitgestellt, falls nach der ersten Nachricht keine Antwort erfolgt. Gemäß der Nachricht des Bedrohungsakteurs müssen die Opfer eine bestimmte Datei von den verletzten Geräten finden und senden, die sie haben sollen ein ähnlicher Name wie „RSAKEY.KEY". Es wird dringend empfohlen, dass die von der Zendaya-Ransomware Betroffenen vorbeugende Maßnahmen zum Schutz ihrer Daten ergreifen und wachsam bleiben, während sie online sind. Die Zendaya-Ransomware gehört zur VoidCrypt- Familie.
So stoppen Sie die Zendaya-Ransomware-Angriffe
Um sich vor Ransomware zu schützen, ist es wichtig zu verstehen, welche guten Sicherheitspraktiken implementiert werden können. Sowohl Organisationen als auch einzelne Benutzer sollten ihre Daten regelmäßig sichern und sicherstellen, dass sie in einem isolierten System gespeichert werden. Auf den Geräten sollten auch alle Softwareupdates installiert sein. Computerbenutzer sollten es vermeiden, auf verdächtige Links oder Anhänge aus unbekannten Quellen zu klicken. Darüber hinaus sollten Organisationen das „Prinzip der geringsten Rechte“ praktizieren und Zugriffsrechte nur dort aktivieren, wo sie unbedingt erforderlich sind. Schließlich sollten auch professionelle Malware-Erkennungs- und Anti-Malware-Lösungen auf den Computern und Geräten aktiviert sein.
Der vollständige Text der Lösegeldforderung der Bedrohung lautet:
„Ihre Dateien wurden gesperrt
Ihre Dateien wurden mit einem Kryptografiealgorithmus verschlüsselt
Wenn Sie Ihre Dateien brauchen und sie Ihnen wichtig sind, seien Sie nicht schüchtern, senden Sie mir eine E-Mail
Senden Sie die Testdatei + die Schlüsseldatei auf Ihrem System (Datei existiert in C:/ProgramData Beispiel: RSAKEY-SE-24r6t523 pr RSAKEY.KEY), um sicherzustellen, dass Ihre Dateien wiederhergestellt werden können
Machen Sie mit mir eine Preisvereinbarung und zahlen Sie
Holen Sie sich das Entschlüsselungstool + RSA-Schlüssel UND Anweisungen für den Entschlüsselungsprozess
Aufmerksamkeit:
1- Benennen Sie die Dateien nicht um oder ändern Sie sie nicht (Sie könnten diese Datei verlieren)
2- Versuchen Sie nicht, Apps oder Wiederherstellungstools von Drittanbietern zu verwenden (wenn Sie dies tun möchten, erstellen Sie eine Kopie von Dateien und probieren Sie sie aus und verschwenden Sie Ihre Zeit)
3- Betriebssystem nicht neu installieren (Windows) Sie können die Schlüsseldatei und Ihre Dateien verlieren
4-Vertrauen Sie nicht immer Mittelsmännern und Unterhändlern (einige von ihnen sind gut, aber einige von ihnen einigen sich zum Beispiel auf 4000 USD und haben 10000 USD vom Kunden verlangt). Dies ist passiert
Ihre Fall-ID :-
UNSERE E-Mail: Decryption.helper@aol.com
bei keiner Antwort: Decryption.help@cyberfear.com'
