Threat Database Ransomware Zimba Ransomware

Zimba Ransomware

Le Zimba Ransomware est classé comme appartenant à la fameuse famille de logiciels malveillants Dharma Ransomware. La menace elle-même montre peu de modifications significatives par rapport au reste des variantes de Dharma Ransomware. Les deux aspects qui le distinguent le plus sont les adresses e-mail des pirates et l'extension spécifique utilisée pour les fichiers cryptés.

Lorsque le Zimba Ransomware parvient à se faufiler sur l'ordinateur ciblé, il engage son processus de cryptage et procède au verrouillage d'un large éventail de types de fichiers. Les utilisateurs constateront qu'ils ne peuvent plus accéder à leurs documents MS Office, images, vidéos, PDF, bases de données, etc. Si l'ordinateur compromis contient des projets liés au travail, les conséquences de l'attaque de Zimba Ransomware pourraient devenir encore plus graves.

Chaque fichier affecté par la menace verra son nom de fichier d'origine modifié de manière significative. Le Zimba Ransomware ajoute un identifiant unique pour la victime, suivi d'une adresse e-mail appartenant aux hackers, et enfin '.zimba' comme nouvelle extension. L'adresse e-mail utilisée dans les noms de fichiers est «backup@zimbabwe.su». En tant que variante typique de Dharma Ransomware, Zimba délivre également sa note de rançon sous deux formes - sous forme de fichiers texte nommés "FILES ENCRYPTED.txt'' qui sont déposés dans chaque dossier contenant des données cryptées et dans une fenêtre contextuelle affichée à l'utilisateur.

Les fichiers texte contiennent peu d'informations utiles, car ils indiquent simplement aux victimes de la menace de prendre contact en envoyant un message à la même adresse e-mail - backup@zimbabwe.su. La fenêtre contextuelle a un message plus long, mais il manque également certains détails clés, tels que le montant exact demandé par les pirates informatiques ou si le paiement doit être effectué en utilisant l'une des crypto-monnaies populaires. De plus, aucune adresse e-mail de sauvegarde n'a été fournie.

Le texte intégral de la note du Zimba Ransomware est:

'VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez renvoyer tous vos fichiers!

Si vous souhaitez les restaurer, suivez ce lien: email backup@zimbabwe.su VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par email: backup@zimbabwe.su

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à notre) ou vous pouvez devenir victime d'une arnaque.

L'état des fichiers 'FILES ENCRYPTED.txt':

toutes vos données nous ont été verrouillées

Vous souhaitez revenir?

écrire un e-mail backup@zimbabwe.su '

Tendance

Le plus regardé

Chargement...