Threat Database Ransomware Zimba ransomware

Zimba ransomware

Zimba Ransomware está clasificado como perteneciente a la infame familia de malware Dharma Ransomware. La amenaza en sí muestra pocas modificaciones significativas en comparación con el resto de las variantes de Dharma Ransomware. Los dos aspectos que más lo distinguen son las direcciones de correo electrónico de los piratas informáticos y la extensión específica utilizada para los archivos cifrados.

Cuando Zimba Ransomware logra colarse en la computadora de destino, activa su proceso de cifrado y procede a bloquear una amplia gama de tipos de archivos. Los usuarios descubrirán que ya no pueden acceder a sus documentos, imágenes, videos, PDF, bases de datos, etc. de MS Office. Si la computadora comprometida tenía proyectos relacionados con el trabajo, las consecuencias del ataque de Zimba Ransomware podrían volverse aún más graves.

Cada archivo afectado por la amenaza tendrá su nombre de archivo original modificado significativamente. Zimba Ransomware agrega una identificación única para la víctima, seguida de una dirección de correo electrónico que pertenece a los piratas informáticos y, finalmente, '.zimba' como una nueva extensión. La dirección de correo electrónico utilizada en los nombres de los archivos es 'backup@zimbabwe.su'. Como variante típica de Dharma Ransomware, Zimba también entrega su nota de rescate en dos formas: como archivos de texto llamados 'ARCHIVOS ENCRYPTED.txt' que se colocan en cada carpeta que contiene datos cifrados y en una ventana emergente que se muestra al usuario.

Los archivos de texto contienen poca información útil, ya que simplemente les dicen a las víctimas de la amenaza que inicien el contacto enviando un mensaje a la misma dirección de correo electrónico: backup@zimbabwe.su. La ventana emergente tiene un mensaje más largo, pero también carece de algunos detalles clave, como la cantidad exacta exigida por los piratas informáticos o si el pago debe realizarse utilizando una de las criptomonedas populares. Además, no se ha proporcionado una dirección de correo electrónico de respaldo.

El texto completo de la nota de Zimba Ransomware es:

'SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico backup@zimbabwe.su SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: backup@zimbabwe.su

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Los archivos 'FILES ENCRYPTED.txt' dicen:

todos tus datos nos han sido bloqueados

Quieres volver?

escriba el correo electrónico backup@zimbabwe.su '

Tendencias

Mas Visto

Cargando...