Zenya Ransomware ist ein neuer Klon von Xorist

Es gibt eine neue Variante der Xorist-Ransomware, die kürzlich von Sicherheitsforschern entdeckt wurde. Die neue Version von Xorist heißt Zenya-Ransomware.

Zenya macht im Vergleich zu anderen Xorist-Varianten nichts Revolutionäres. Es verschlüsselt die Mehrheit der Dateien auf dem Opfersystem. Sobald die Ransomware die Verschlüsselung beendet hat, hängt sie eine neue Erweiterung an jede verschlüsselte Datei an.

Dieser Vorgang verwandelt eine Datei mit dem ursprünglichen Namen "document.doc" in "document.doc.ZeNyA".

Die Lösegeldforderung wird in einer Datei namens „HOW TO DECRYPT FILES.txt“ abgelegt. Die Ransomware öffnet auch ein Popup-Fenster mit dem Text der Notiz.

Der Verschlüsselungsprozess wirkt sich auf fast jede Datei auf dem Zielsystem aus. Wie die meisten Ransomware-Varianten verschlüsselt Zenya alle Dokumente, Archive, Datenbanken und Mediendateien, die es auf allen verbundenen Systemlaufwerken findet.

Der Verschlüsselungsprozess hinterlässt Dateien in einem unlesbaren Zustand und es ist derzeit kein Entschlüsselungstool online verfügbar, abgesehen von einem möglichen Entschlüsseler, den der Ransomware-Autor haben könnte. Wenn es um die Wiederherstellung Ihrer Dateien geht, bleibt die Wiederherstellung von Offline-Sicherungskopien die beste Lösung.