Zenya Ransomware est un nouveau clone de Xorist

Il existe une nouvelle variante du rançongiciel Xorist qui a été récemment découverte par des chercheurs en sécurité. La nouvelle version de Xorist s'appelle le rançongiciel Zenya.

Zenya ne fait rien de révolutionnaire par rapport aux autres variantes xoristes. Il cryptera la majorité des fichiers sur le système victime. Une fois que le ransomware a terminé le cryptage, il ajoute une nouvelle extension à chaque fichier crypté.

Ce processus transformera un fichier appelé à l'origine "document.doc" en "document.doc.ZeNyA".

La note de rançon est déposée dans un fichier nommé "HOW TO DECRYPT FILES.txt". Le ransomware fait également apparaître une fenêtre contextuelle contenant le texte de la note.

Le processus de cryptage affectera presque tous les fichiers du système cible. Comme la plupart des variantes de rançongiciels, Zenya brouillera tous les documents, archives, bases de données et fichiers multimédias qu'il trouve sur tous les lecteurs système connectés.

Le processus de cryptage laisse les fichiers dans un état illisible et il n'y a pas d'outil de décryptage disponible en ligne pour le moment, interdisant tout décrypteur possible que l'auteur du rançongiciel pourrait avoir. Lorsqu'il s'agit de restaurer vos fichiers, la meilleure solution reste la récupération à partir de copies de sauvegarde hors ligne.