Zimba Ransomware

Descrição do Zimba Ransomware

O Zimba Ransomware é classificado como pertencendo à famigerada família de malware do Dharma Ransomware. A ameaça em si mostra poucas modificações significativas quando comparada com o resto das variantes do Dharma Ransomware. Os dois aspectos que mais o distinguem são os endereços de e-mail dos hackers e a extensão específica usada para os arquivos criptografados.

Quando o Zimba Ransomware consegue se infiltrar no computador de destino, ele ativa seu processo de criptografia e bloqueia uma ampla variedade de tipos de arquivo. Os usuários descobrirão que não podem mais acessar seus documentos, fotos, vídeos, PDFs, bancos de dados, etc. do MS Office. Se o computador comprometido contiver projetos relacionados ao trabalho, as consequências do ataque do Zimba Ransomware podem ser ainda mais graves.

Cada arquivo afetado pela ameaça terá seu nome de arquivo original modificado significativamente. O Zimba Ransomware anexa um ID exclusivo para a vítima, seguido por um endereço de e-mail pertencente aos hackers e, finalmente, '.zimba' como uma nova extensão. O endereço de e-mail usado nos nomes dos arquivos é 'backup@zimbabwe.su.' Como uma variante típica do Dharma Ransomware, o Zimba também entrega sua nota de resgate em duas formas - como arquivos de texto chamados 'FILES ENCRYPTED.txt' que são colocados em todas as pastas contendo dados criptografados e em uma janela pop-up exibida para o usuário.

Os arquivos de texto contêm poucas informações úteis, pois eles simplesmente informam às vítimas da ameaça para iniciar o contato enviando uma mensagem para o mesmo endereço de e-mail - backup@zimbabwe.su. A janela pop-up tem uma mensagem mais longa, mas também faltam alguns detalhes importantes, como a quantia exata exigida pelos hackers ou se o pagamento deve ser feito usando uma das criptomoedas populares. Além disso, nenhum endereço de e-mail de backup foi fornecido.

O texto completo da nota do Zimba Ransomware é:

'SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você deseja restaurá-los, siga este link: email backup@zimbabwe.su SUA ID -

Se você não for respondido pelo link em 12 horas, escreva para nós por e-mail: backup@zimbabwe.su

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

O estado dos arquivos 'FILES ENCRYPTED.txt':

todos os seus dados foram bloqueados para nós

Você quer voltar?

escrever email backup@zimbabwe.su '

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.