Zimba Ransomware

De Zimba Ransomware is geclassificeerd als behorend tot de beruchte Dharma Ransomware-malwarefamilie. De dreiging zelf vertoont weinig betekenisvolle wijziging in vergelijking met de rest van de Dharma Ransomware-varianten. De twee aspecten die het het meest onderscheiden, zijn de e-mailadressen van de hackers en de specifieke extensie die wordt gebruikt voor de gecodeerde bestanden.

Wanneer de Zimba Ransomware erin slaagt om zichzelf op de beoogde computer te sluipen, begint het met het coderingsproces en gaat het verder met het vergrendelen van een breed scala aan bestandstypen. Gebruikers zullen merken dat ze geen toegang meer hebben tot hun MS Office-documenten, afbeeldingen, video's, pdf's, databases, enz. Als de gecompromitteerde computer werkgerelateerde projecten zou bevatten, zouden de gevolgen van de Zimba Ransomware-aanval nog ernstiger kunnen worden.

Elk bestand dat door de dreiging wordt getroffen, zal de oorspronkelijke bestandsnaam aanzienlijk wijzigen. De Zimba Ransomware voegt een unieke ID voor het slachtoffer toe, gevolgd door een e-mailadres van de hackers, en tenslotte '.zimba' als nieuwe extensie. Het e-mailadres dat in de bestandsnamen wordt gebruikt, is 'backup@zimbabwe.su'. Als een typische Dharma Ransomware- variant levert Zimba zijn losgeldbrief ook in twee vormen - als tekstbestanden met de naam 'FILES ENCRYPTED.txt' die in elke map met gecodeerde gegevens worden neergezet en in een pop-upvenster dat aan de gebruiker wordt getoond.

De tekstbestanden bevatten weinig nuttige informatie, omdat ze de slachtoffers van de dreiging gewoon vertellen om contact op te nemen door een bericht te sturen naar hetzelfde e-mailadres: backup@zimbabwe.su. Het pop-upvenster heeft een langer bericht, maar mist ook enkele belangrijke details, zoals het exacte bedrag dat door de hackers wordt geëist of of de betaling moet worden gedaan met een van de populaire cryptocurrencies. Bovendien is er geen back-up-e-mailadres opgegeven.

De volledige tekst van de notitie van de Zimba Ransomware is:

'UW BESTANDEN ZIJN VERSLEUTELD

Maakt u zich geen zorgen, u kunt al uw bestanden retourneren!

Als je ze wilt herstellen, volg dan deze link: e-mail backup@zimbabwe.su UW ID -

Als u niet binnen 12 uur via de link heeft beantwoord, schrijf ons dan per e-mail: backup@zimbabwe.su

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting.

In de bestanden 'FILES ENCRYPTED.txt' staat:

al uw gegevens zijn bij ons vergrendeld

U wilt terugkeren?

schrijf een e-mail backup@zimbabwe.su '