Zenya ransomware es un nuevo clon de Xorist
Hay una nueva variante del ransomware Xorist que fue descubierta recientemente por investigadores de seguridad. La nueva versión de Xorist se llama Zenya ransomware.
Zenya no hace nada revolucionario en comparación con otras variantes de Xorist. Cifrará la mayoría de los archivos en el sistema de la víctima. Una vez que el ransomware finaliza el cifrado, agrega una nueva extensión a cada archivo cifrado.
Este proceso convertirá un archivo originalmente llamado "document.doc" en "document.doc.ZeNyA".
La nota de rescate se coloca dentro de un archivo llamado "CÓMO DESCIFRAR ARCHIVOS.txt". El ransomware también abre una ventana emergente que contiene el texto de la nota.
El proceso de cifrado afectará a casi todos los archivos del sistema de destino. Como la mayoría de las variantes de ransomware, Zenya codificará todos los documentos, archivos, bases de datos y archivos multimedia que encuentre en todas las unidades del sistema conectadas.
El proceso de cifrado deja los archivos en un estado ilegible y no hay una herramienta de descifrado disponible en línea en este momento, salvo cualquier posible descifrador que pueda tener el autor del ransomware. Cuando se trata de restaurar sus archivos, la mejor solución sigue siendo la recuperación de copias de seguridad fuera de línea.
