Zida Ransomware
Os analistas de malware identificaram um novo Trojan de bloqueio de arquivos chamado Zida Ransomware. Esse Trojan de criptografia de dados parece visar usuários regulares online. O Zida Ransomware não é um Trojan exclusivo, construído a partir do zero. Os autores do Zida Ransomware basearam sua criação no infame STOP Ransomware - a ameaça mais popular desse tipo em 2019.
Propagação e Criptografia
O Zida Ransomware é um Trojan ameaçador que tem como alvo uma longa lista de tipos de arquivos, pois isso torna mais provável que a vítima considere pagar a taxa de resgate. O Zida Ransomware provavelmente criptografará .xls, .xlsx, .pdf, .doc, .docx, .txt, .ppt, .pptx, .zip, .rar, .rar, .db, .png, .gif, .jpg,. jpeg, .svg, .webm, .mp4, .mov, .wav, .mp3, .midi, .mid, .aac e outros. Isso significa que, quando o Zida Ransomware concluir o processo de criptografia, a maioria dos seus arquivos estará bloqueada com segurança. Depois que o Zida Ransomware bloqueia um arquivo, ele muda seu nome adicionando uma nova extensão - '.zida'. Por exemplo, um arquivo que você nomeou 'ceramic-eye.png' será renomeado como 'ceramic-eye.png.zida'. O Zida Ransomware provavelmente está espalhado através de anúncios corrompidos, postagens falsas nas redes sociais, rastreadores de torrent, atualizações e downloads de software falsos, campanhas de e-mail com spam em massa, etc.
A Nota de Resgate
A mensagem dos invasores está contida em um arquivo chamado '_readme.txt', que é exibido na área de trabalho do usuário. Na mensagem de resgate, os criadores do Zida Ransomware enfatizam vários pontos principais:
- Os usuários são aconselhados a entrar em contato com os atacantes dentro de 72 horas, pois isso lhes daria um desconto de 50% no preço original do decodificador.
- O preço original é de US $980, e as vítimas que cumprirem o prazo terão que pagar metade do preço - US $490.
- Os invasores estão dispostos a decifrar um arquivo gratuitamente, desde que não contenha informações importantes.
- Existem dois endereços de email fornecidos - 'helpmanager@mail.ch' e 'restoremanager@airmail.cc.'
É recomendável remover o Zida Ransomware com a ajuda de uma solução anti-malware moderna e respeitável, em vez de tentar cooperar com os cibercriminosos responsáveis por isso.