Zimba Ransomware
O Zimba Ransomware é classificado como pertencendo à famigerada família de malware do Dharma Ransomware. A ameaça em si mostra poucas modificações significativas quando comparada com o resto das variantes do Dharma Ransomware. Os dois aspectos que mais o distinguem são os endereços de e-mail dos hackers e a extensão específica usada para os arquivos criptografados.
Quando o Zimba Ransomware consegue se infiltrar no computador de destino, ele ativa seu processo de criptografia e bloqueia uma ampla variedade de tipos de arquivo. Os usuários descobrirão que não podem mais acessar seus documentos, fotos, vídeos, PDFs, bancos de dados, etc. do MS Office. Se o computador comprometido contiver projetos relacionados ao trabalho, as consequências do ataque do Zimba Ransomware podem ser ainda mais graves.
Cada arquivo afetado pela ameaça terá seu nome de arquivo original modificado significativamente. O Zimba Ransomware anexa um ID exclusivo para a vítima, seguido por um endereço de e-mail pertencente aos hackers e, finalmente, '.zimba' como uma nova extensão. O endereço de e-mail usado nos nomes dos arquivos é 'backup@zimbabwe.su.' Como uma variante típica do Dharma Ransomware, o Zimba também entrega sua nota de resgate em duas formas - como arquivos de texto chamados 'FILES ENCRYPTED.txt' que são colocados em todas as pastas contendo dados criptografados e em uma janela pop-up exibida para o usuário.
Os arquivos de texto contêm poucas informações úteis, pois eles simplesmente informam às vítimas da ameaça para iniciar o contato enviando uma mensagem para o mesmo endereço de e-mail - backup@zimbabwe.su. A janela pop-up tem uma mensagem mais longa, mas também faltam alguns detalhes importantes, como a quantia exata exigida pelos hackers ou se o pagamento deve ser feito usando uma das criptomoedas populares. Além disso, nenhum endereço de e-mail de backup foi fornecido.
O texto completo da nota do Zimba Ransomware é:
'SEUS ARQUIVOS ESTÃO ENCRIPTADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, siga este link: email backup@zimbabwe.su SUA ID -
Se você não for respondido pelo link em 12 horas, escreva para nós por e-mail: backup@zimbabwe.su
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
O estado dos arquivos 'FILES ENCRYPTED.txt':
todos os seus dados foram bloqueados para nós
Você quer voltar?
escrever email backup@zimbabwe.su '
