Zemblax Ransomware

O Zemblax Ransomware é uma nova ameaça de bloqueio de dados que tem como alvo usuários inocentes online. Parece que os seus autores confiaram no projeto do JigSaw Ransomware para construir o Zemblax Ransomware. O lado positivo é que muitas das variantes do JigSaw Ransomware podem ser descriptografadas gratuitamente, o que significa que, se você foi vítima do Zemblax Ransomware, poderá descriptografar os seus dados gratuitamente usando uma ferramenta de descriptografia disponível ao público.

Propagação e Criptografia

O Zemblax Ransomware está sendo distribuído por e-mails falsos. Esse é um vetor de infecção comumente usado por inúmeros cibercriminosos, tais como os autores do Zemblax Ransomware. Parece que os criadores do Zemblax Ransomware estão adaptando os e-mails falsos para parecerem legítimos. Os e-mails falsos que propagam o Zemblax Ransomware geralmente parecem conter informações importantes, tais como ofertas de trabalho, faturas, informações sobre transferências bancárias etc. Os criadores do Zemblax Ransomware parecem usar arquivos do Microsoft Excel para propagar principalmente esse Trojan de bloqueio de arquivos. Os arquivos corrompidos em questão são macro-atados e se infiltrarão no computador do usuário assim que forem abertos. O Zemblax Ransomware provavelmente criptografará todos os arquivos presentes no seu computador. Todos os arquivos bloqueados recentemente serão renomeados porque o Zemblax Ransomware adiciona uma nova extensão no final dos nomes dos arquivos - '.zemblax'. Por exemplo, um arquivo que foi originalmente chamado 'milk-chocolate.mov' será renomeado como 'milk-chocolate.mov.zemblax'. Curiosamente, os atacantes não estão apenas implantando o Zemblax Ransomware nas máquinas comprometidas, mas também outra ameaça - o malware LokiBot. Pesquisadores de segurança cibernética teorizam que os autores do Zemblax Ransomware usariam o malware LokiBot para coletar informações confidenciais do host alvo.

A Nota de Resgate

O Zemblax Ransomware lança uma nota de resgate no sistema do usuário alvo. A nota está no formato de uma nova janela, que fornece aos usuários algumas informações básicas:

• Os invasores podem ser contatados por e-mail - 'zemblax@protonmail.com'.
• A taxa de resgate exigida é de US $50, na forma de Bitcoin.
• Os atacantes afirmam que a taxa de resgate dobrará após 24 horas.
• A cada hora, os atacantes excluirão um arquivo.

É recomendável evitar pagar cibercriminosos. Certifique-se de remover o Zemblax Ransomware (e o malware LokiBot) da sua máquina com a ajuda de uma solução anti-malware legítima. Em seguida, você pode tentar recuperar os seus dados utilizando a ferramenta de descriptografia do JigSaw Ransomware, disponível on-line gratuitamente. Além disso, não se esqueça de alterar as suas senhas, pois a ameaça LokiBot pode ter coletado as suas credenciais de logon e permitido que os invasores sequestrassem os seus perfis online.