Zimba Ransomware
Zimba Ransomware er klassificeret som tilhørende den berygtede Dharma Ransomware malware-familie. Truslen i sig selv viser ringe meningsfuld modifikation sammenlignet med resten af Dharma Ransomware-varianterne. De to aspekter, der adskiller det mest, er hackernes e-mail-adresser og den specifikke udvidelse, der bruges til de krypterede filer.
Når Zimba Ransomware formår at snige sig ind på den målrettede computer, engagerer den sin krypteringsproces og fortsætter med at låse en lang række filtyper. Brugere vil opdage, at de ikke længere kan få adgang til deres MS Office-dokumenter, billeder, videoer, PDF-filer, databaser osv. Hvis den kompromitterede computer havde arbejdsrelaterede projekter, kunne konsekvenserne af Zimba Ransomware-angrebet blive endnu mere alvorlige.
Hver fil, der er berørt af truslen, får sit originale filnavn ændret betydeligt. Zimba Ransomware tilføjer et unikt ID til offeret efterfulgt af en e-mail-adresse, der tilhører hackerne, og endelig '.zimba' som en ny udvidelse. Den e-mail-adresse, der bruges i filnavnene, er 'backup@zimbabwe.su.' Som en typisk Dharma Ransomware- variant leverer Zimba også sin løsesumnote i to former - som tekstfiler med navnet 'FILES ENCRYPTED.txt', der falder i hver mappe, der indeholder krypterede data og i et pop op-vindue, der vises for brugeren.
Tekstfilerne indeholder kun få nyttige oplysninger, da de blot fortæller ofrene for truslen om at indlede kontakt ved at sende en besked til den samme e-mail-adresse - backup@zimbabwe.su. Pop-up-vinduet har en længere besked, men det mangler også nogle vigtige detaljer, såsom det nøjagtige beløb, der kræves af hackerne, eller hvis betalingen skal foretages ved hjælp af en af de populære kryptokurver. Derudover er der ikke angivet nogen backup-e-mail-adresse.
Den fulde tekst i Zimba Ransomware's note er:
'DINE FILER ER Krypteret
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: email backup@zimbabwe.su DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: backup@zimbabwe.su
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus.
Filerne 'FILES ENCRYPTED.txt' angiver:
alle dine data er blevet låst os
Vil du vende tilbage?
skriv e-mail backup@zimbabwe.su '
