Το Zenya Ransomware είναι ένας νέος κλώνος του Xorist
Υπάρχει μια νέα παραλλαγή του Xorist ransomware που ανακαλύφθηκε πρόσφατα από ερευνητές ασφαλείας. Η νέα έκδοση του Xorist ονομάζεται Zenya ransomware.
Η Zenya δεν κάνει τίποτα επαναστατικό σε σύγκριση με άλλες παραλλαγές Xorist. Θα κρυπτογραφήσει την πλειοψηφία των αρχείων στο σύστημα του θύματος. Μόλις το ransomware ολοκληρώσει την κρυπτογράφηση, προσθέτει μια νέα επέκταση σε κάθε κρυπτογραφημένο αρχείο.
Αυτή η διαδικασία θα μετατρέψει ένα αρχείο που αρχικά ονομαζόταν "document.doc" σε "document.doc.ZeNyA".
Το σημείωμα λύτρων απορρίπτεται σε ένα αρχείο με το όνομα "HOW TO DECRYPT FILES.txt". Το ransomware εμφανίζει επίσης ένα αναδυόμενο παράθυρο που περιέχει το κείμενο της σημείωσης.
Η διαδικασία κρυπτογράφησης θα επηρεάσει σχεδόν κάθε αρχείο στο σύστημα προορισμού. Όπως οι περισσότερες παραλλαγές ransomware, η Zenya θα ανακατέψει κάθε έγγραφο, αρχείο, βάση δεδομένων και αρχείο πολυμέσων που βρίσκει σε όλες τις συνδεδεμένες μονάδες δίσκου συστήματος.
Η διαδικασία κρυπτογράφησης αφήνει τα αρχεία σε μη αναγνώσιμη κατάσταση και δεν υπάρχει διαθέσιμο εργαλείο αποκρυπτογράφησης στο διαδίκτυο αυτήν τη στιγμή, αποκλείοντας κάθε πιθανό αποκρυπτογραφητή που μπορεί να έχει ο συγγραφέας του ransomware. Όσον αφορά την επαναφορά των αρχείων σας, η καλύτερη λύση παραμένει η ανάκτηση από αντίγραφα ασφαλείας εκτός σύνδεσης.