Zida Ransomware

Descrição do Zida Ransomware

Os analistas de malware identificaram um novo Trojan de bloqueio de arquivos chamado Zida Ransomware. Esse Trojan de criptografia de dados parece visar usuários regulares online. O Zida Ransomware não é um Trojan exclusivo, construído a partir do zero. Os autores do Zida Ransomware basearam sua criação no infame STOP Ransomware - a ameaça mais popular desse tipo em 2019.

Propagação e Criptografia

O Zida Ransomware é um Trojan ameaçador que tem como alvo uma longa lista de tipos de arquivos, pois isso torna mais provável que a vítima considere pagar a taxa de resgate. O Zida Ransomware provavelmente criptografará .xls, .xlsx, .pdf, .doc, .docx, .txt, .ppt, .pptx, .zip, .rar, .rar, .db, .png, .gif, .jpg,. jpeg, .svg, .webm, .mp4, .mov, .wav, .mp3, .midi, .mid, .aac e outros. Isso significa que, quando o Zida Ransomware concluir o processo de criptografia, a maioria dos seus arquivos estará bloqueada com segurança. Depois que o Zida Ransomware bloqueia um arquivo, ele muda seu nome adicionando uma nova extensão - '.zida'. Por exemplo, um arquivo que você nomeou 'ceramic-eye.png' será renomeado como 'ceramic-eye.png.zida'. O Zida Ransomware provavelmente está espalhado através de anúncios corrompidos, postagens falsas nas redes sociais, rastreadores de torrent, atualizações e downloads de software falsos, campanhas de e-mail com spam em massa, etc.

A Nota de Resgate

A mensagem dos invasores está contida em um arquivo chamado '_readme.txt', que é exibido na área de trabalho do usuário. Na mensagem de resgate, os criadores do Zida Ransomware enfatizam vários pontos principais:

  • Os usuários são aconselhados a entrar em contato com os atacantes dentro de 72 horas, pois isso lhes daria um desconto de 50% no preço original do decodificador.
  • O preço original é de US $980, e as vítimas que cumprirem o prazo terão que pagar metade do preço - US $490.
  • Os invasores estão dispostos a decifrar um arquivo gratuitamente, desde que não contenha informações importantes.
  • Existem dois endereços de email fornecidos - 'helpmanager@mail.ch' e 'restoremanager@airmail.cc.'

É recomendável remover o Zida Ransomware com a ajuda de uma solução anti-malware moderna e respeitável, em vez de tentar cooperar com os cibercriminosos responsáveis por isso.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"