Zenya Ransomware er en ny klon af Xorist
Der er en ny variant af Xorist ransomware, der for nylig blev opdaget af sikkerhedsforskere. Den nye version af Xorist kaldes Zenya ransomware.
Zenya gør ikke noget revolutionerende sammenlignet med andre Xorist-varianter. Det vil kryptere størstedelen af filerne på offersystemet. Når ransomwaren er færdig med kryptering, tilføjer den en ny udvidelse til hver krypteret fil.
Denne proces vil forvandle en fil, der oprindeligt hedder "document.doc" til "document.doc.ZeNyA".
Løsebeløbssedlen falder inde i en fil med navnet "HOW TO DECRRYPT FILES.txt". Ransomware viser også et pop op-vindue, der indeholder teksten i noten.
Krypteringsprocessen vil påvirke næsten alle filer på målsystemet. Som de fleste ransomware-varianter vil Zenya kryptere hvert dokument, arkiv, database og mediefil, den finder på alle tilsluttede systemdrev.
Krypteringsprocessen efterlader filer i en ulæselig tilstand, og der er intet dekrypteringsværktøj tilgængeligt online i øjeblikket, hvilket udelukker enhver mulig dekryptering, som ransomware-forfatteren måtte have. Når det kommer til at gendanne dine filer, forbliver den bedste løsning gendannelse fra offline sikkerhedskopier.
