Zbw Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O Zbw Ransomware é uma nova variedade de ransomware que foi detectada pela primeira vez no verão de 2020. Não há provas claras de que o Zbw Ransomware pertença a uma família maior. O Zbw Ransomware criptografa numerosos e torna os arquivos inacessíveis ao usuário. Extensões mais populares, como .jpg, .doc, .xls, são afetadas pelo processo de criptografia. Os arquivos que já foram embaralhados pelo Zbw Ransomware recebem a extensão .zbw, que também é onde o ransomware recebe esse nome. O nome do arquivo inteiro é modificado, não apenas a extensão final. Dessa maneira, um arquivo chamado "accounts.xls" anteriormente se transformará em "accounts.xls. [ID alfanumérico]. [Decryption@zimbabwe.su] .zbw".

Após a conclusão da criptografia, o Zbw Ransomware descarta sua nota de resgate em um arquivo chamado "readme-warning.tx". Os dois e-mails que os cibercriminosos usam para contato são decryption@zimbabwe.su e zimbabwe@msgsafe.io. O conteúdo completo da nota de resgate diz:

'::: Saudações :::
Pouco FAQ:
.1
P: O que aconteceu?
R: Seus arquivos foram criptografados e agora têm a extensão "zbw". A estrutura do arquivo não foi danificada, fizemos todo o possível para que isso não acontecesse.
.2.
P: Como recuperar arquivos?
R: Se você deseja descriptografar seus arquivos, precisará pagar em bitcoins.
.3
Q: E quanto a garantias?
A: É apenas um negócio. Não nos preocupamos absolutamente com você e seus negócios, exceto com benefícios. Se não fizermos nosso trabalho e responsabilidades - ninguém irá cooperar conosco. Não é do nosso interesse.
Para verificar a capacidade de retornar arquivos, você pode nos enviar quaisquer 2 arquivos com extensões SIMPLES (jpg, xls, doc, etc ... não bancos de dados!) E tamanhos baixos (no máximo 1 mb), descriptografá-los e enviá-los de volta para você. Essa é a nossa garantia.
4)
Q: Como entrar em contato com você?
R: Você pode nos escrever em nossa caixa de correio: decryption@zimbabwe.su ou zimbabwe@msgsafe.io
.5.
Q: Como o processo de descriptografia continuará após o pagamento?
R: Após o pagamento, enviaremos a você nosso programa decodificador-scanner e instruções detalhadas de uso. Com este programa, você poderá descriptografar todos os seus arquivos criptografados.
.6.
P: Se eu não quiser pagar pessoas más como você?
A: Se você não cooperar com o nosso serviço - para nós, isso não importa. Mas você perderá tempo e dados, pois somente nós temos a chave privada. Na prática - o tempo é muito mais valioso que o dinheiro.
::: CUIDADO :::
NÃO tente alterar arquivos criptografados sozinho!
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus - faça um backup de todos os arquivos criptografados!
Quaisquer alterações nos arquivos criptografados podem acarretar danos à chave privada e, como resultado, a perda de todos os dados'.

Não há nenhuma ferramenta de descriptografia disponível ao público que possa restaurar os arquivos criptografados pelo Zbw Ransomware no momento. Depender de backups completos no armazenamento offline e de um robusto conjunto antimalware que pode detectar atividades ameaçadoras e interromper o ransomware antes que ele possa começar a criptografar arquivos em grandes quantidades continuam sendo as duas opções mais confiáveis para evitar os danos causados por um ransomware.

Buscar

Mudar de região

Zbw Ransomware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela