Rançongiciel Zendaya
Zendaya est un programme de ransomware menaçant. Lors de l'exécution, Zendaya Ransomware crypte les fichiers et modifie leurs noms de fichiers en ajoutant un identifiant unique, l'adresse e-mail des cybercriminels et une extension ".Zendaya". Par exemple, un fichier nommé '1.jpg' apparaîtra comme '1.jpg.(MJ-VY3946857120)(Decryption.helper@aol.com).Zendaya.' Une fois le processus de cryptage terminé, Zendaya crée des notes de rançon identiques - "Decryption-Guide.HTA" et "Decryption-Guide.txt". Ces notes contiennent des instructions sur la façon de contacter les cybercriminels pour payer la clé de décryptage nécessaire pour déverrouiller les fichiers cryptés. Cependant, gardez à l'esprit que le paiement de la rançon ne garantit pas que vous récupérerez vos données ou que vous serez à l'abri de futures attaques ; par conséquent, il est préférable d'éviter de payer des demandes de rançon et de se concentrer plutôt sur la restauration de vos données à partir de sauvegardes ou d'autres sources sécurisées.
Les demandes de Zendaya Ransomware
La note de rançon Zendaya Ransomware fournit aux victimes une adresse e-mail (Decryption.helper@aol.com) où elles peuvent contacter les attaquants pour obtenir des instructions supplémentaires. Un e-mail de sauvegarde secondaire (Decryption.help@cyberfear.com est également fourni en cas de non-réponse après avoir envoyé le premier message. Selon le message de l'auteur de la menace, les victimes doivent trouver et envoyer un fichier spécifique à partir des appareils piratés qui est censé avoir un nom similaire à "RSAKEY.KEY". Il est fortement suggéré aux personnes concernées par le Zendaya Ransomware de prendre des mesures préventives pour protéger leurs données et de rester vigilants lorsqu'ils sont en ligne. Le Zendaya Ransomware appartient à la famille VoidCrypt .
Comment arrêter les attaques Zendaya Ransomware
Pour se protéger contre les ransomwares, il est essentiel de comprendre quelles bonnes pratiques de sécurité peuvent être mises en place. Les organisations et les utilisateurs individuels doivent sauvegarder régulièrement leurs données et s'assurer qu'elles sont stockées dans un système isolé. Les appareils doivent également avoir toutes les mises à jour logicielles installées. Les utilisateurs d'ordinateurs doivent éviter de cliquer sur des liens suspects ou des pièces jointes provenant de sources inconnues. De plus, les organisations doivent appliquer le « principe du moindre privilège » et n'autoriser les privilèges d'accès que lorsqu'ils sont absolument nécessaires. Enfin, les solutions professionnelles de détection des logiciels malveillants et anti-malware doivent également être activées sur les ordinateurs et les appareils.
Le texte complet de la demande de rançon de la menace est :
'Vos fichiers ont été verrouillés
Vos fichiers ont été cryptés avec un algorithme de cryptographie
Si vous avez besoin de vos fichiers et qu'ils sont importants pour vous, ne soyez pas timide Envoyez-moi un e-mail
Envoyez le fichier de test + le fichier de clé sur votre système (exemple de fichier existant dans C:/ProgramData : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) pour vous assurer que vos fichiers peuvent être restaurés
Faites un accord sur le prix avec moi et payez
Obtenez l'outil de décryptage + la clé RSA ET l'instruction pour le processus de décryptage
Attention:
1- Ne renommez pas ou ne modifiez pas les fichiers (vous risquez de perdre ce fichier)
2- N'essayez pas d'utiliser des applications tierces ou des outils de récupération (si vous voulez le faire, faites une copie à partir de fichiers et essayez-les et perdez votre temps)
3-Ne réinstallez pas le système d'exploitation (Windows) Vous risquez de perdre le fichier clé et de perdre vos fichiers
4-Ne faites pas toujours confiance aux intermédiaires et aux négociateurs (certains d'entre eux sont bons mais certains d'entre eux sont d'accord sur 4000usd par exemple et ont demandé 10000usd au client) cela s'est produit
Votre numéro de dossier :-
NOTRE e-mail :Decryption.helper@aol.com
en cas de non réponse : Decryption.help@cyberfear.com'
