Zimba Ransomware

Die Zimba Ransomware gehört zur berüchtigten Dharma Ransomware-Malware-Familie. Die Bedrohung selbst zeigt im Vergleich zu den übrigen Dharma Ransomware-Varianten nur geringe sinnvolle Änderungen. Die beiden Aspekte, die es am meisten unterscheiden, sind die E-Mail-Adressen der Hacker und die spezifische Erweiterung, die für die verschlüsselten Dateien verwendet wird.

Wenn es der Zimba Ransomware gelingt, sich auf den Zielcomputer zu schleichen, wird der Verschlüsselungsprozess aktiviert und eine Vielzahl von Dateitypen gesperrt. Benutzer werden feststellen, dass sie nicht mehr auf ihre MS Office-Dokumente, Bilder, Videos, PDFs, Datenbanken usw. zugreifen können. Wenn der gefährdete Computer arbeitsbezogene Projekte enthält, können die Folgen des Zimba Ransomware-Angriffs noch schwerwiegender werden.

Bei jeder von der Bedrohung betroffenen Datei wird der ursprüngliche Dateiname erheblich geändert. Die Zimba Ransomware fügt dem Opfer eine eindeutige ID hinzu, gefolgt von einer E-Mail-Adresse der Hacker und schließlich '.zimba' als neue Erweiterung. Die in den Dateinamen verwendete E-Mail-Adresse lautet "backup@zimbabwe.su". Als typische Dharma Ransomware- Variante liefert Zimba seine Lösegeldnotiz auch in zwei Formen - als Textdateien mit dem Namen 'FILES ENCRYPTED.txt', die in jedem Ordner mit verschlüsselten Daten und in einem Popup-Fenster abgelegt werden, das dem Benutzer angezeigt wird.

Die Textdateien enthalten nur wenige nützliche Informationen, da sie den Opfern der Bedrohung lediglich mitteilen, dass sie Kontakt aufnehmen sollen, indem sie eine Nachricht an dieselbe E-Mail-Adresse senden - backup@zimbabwe.su. Das Popup-Fenster enthält eine längere Meldung, es fehlen jedoch auch einige wichtige Details, z. B. der genaue Betrag, den die Hacker verlangen, oder ob die Zahlung mit einer der gängigen Kryptowährungen erfolgen muss. Außerdem wurde keine Backup-E-Mail-Adresse angegeben.

Der vollständige Text der Notiz der Zimba Ransomware lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail backup@zimbabwe.su IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: backup@zimbabwe.su

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden.

In den Dateien 'FILES ENCRYPTED.txt' heißt es:

Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

schreibe eine E-Mail backup@zimbabwe.su '