Zimba Ransomware

Zimba Ransomware è classificato come appartenente alla famigerata famiglia di malware Dharma Ransomware. La minaccia stessa mostra poche modifiche significative rispetto al resto delle varianti di Dharma Ransomware. I due aspetti che lo contraddistinguono maggiormente sono gli indirizzi email degli hacker e l'estensione specifica utilizzata per i file crittografati.

Quando Zimba Ransomware riesce a intrufolarsi nel computer di destinazione, avvia il processo di crittografia e procede al blocco di un'ampia gamma di tipi di file. Gli utenti scopriranno di non poter più accedere ai documenti, alle immagini, ai video, ai PDF, ai database, ecc. Di MS Office. Se il computer compromesso conteneva progetti relativi al lavoro, le conseguenze dell'attacco Zimba Ransomware potrebbero diventare ancora più gravi.

Ogni file colpito dalla minaccia avrà il nome del file originale modificato in modo significativo. Zimba Ransomware aggiunge un ID univoco per la vittima, seguito da un indirizzo e-mail appartenente agli hacker e infine ".zimba" come nuova estensione. L'indirizzo e-mail utilizzato nei nomi dei file è "backup@zimbabwe.su". Come variante tipica di Dharma Ransomware, Zimba fornisce anche la sua richiesta di riscatto in due forme: come file di testo denominati 'FILES ENCRYPTED.txt' che vengono rilasciati in ogni cartella contenente dati crittografati e in una finestra pop-up visualizzata all'utente.

I file di testo contengono poche informazioni utili, in quanto dicono semplicemente alle vittime della minaccia di avviare il contatto inviando un messaggio allo stesso indirizzo email: backup@zimbabwe.su. La finestra pop-up ha un messaggio più lungo, ma manca anche di alcuni dettagli chiave, come l'importo esatto richiesto dagli hacker o se il pagamento deve essere effettuato utilizzando una delle popolari criptovalute. Inoltre, non è stato fornito alcun indirizzo email di backup.

Il testo completo della nota di Zimba Ransomware è:

'I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email backup@zimbabwe.su IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici tramite e-mail: backup@zimbabwe.su

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

I file "FILES ENCRYPTED.txt" indicano:

tutti i tuoi dati ci sono stati bloccati

Vuoi tornare?

scrivi email backup@zimbabwe.su '