A Zenya Ransomware a Xorist új klónja
Létezik egy új változata a Xorist ransomware-nek, amelyet nemrég fedeztek fel biztonsági kutatók. A Xorist új verzióját Zenya ransomware-nek hívják.
A Zenya nem csinál semmi forradalmiat a többi Xorist változathoz képest. Titkosítja az áldozat rendszerén található fájlok többségét. Miután a ransomware befejezte a titkosítást, minden titkosított fájlhoz új kiterjesztést fűz.
Ez a folyamat az eredetileg "document.doc" nevű fájlt "document.doc.ZeNyA"-vá alakítja.
A váltságdíjat a „HOGYAN MEGTÖLTŐ FÁJLOK.txt” nevű fájlba dobják. A zsarolóprogram egy felugró ablakot is megjelenít, amely a jegyzet szövegét tartalmazza.
A titkosítási folyamat szinte minden fájlt érint a célrendszeren. A legtöbb zsarolóvírus-változathoz hasonlóan a Zenya is összekever minden dokumentumot, archívumot, adatbázist és médiafájlt az összes csatlakoztatott rendszermeghajtón.
A titkosítási folyamat olvashatatlan állapotban hagyja a fájlokat, és jelenleg nem érhető el online visszafejtő eszköz, kizárva a ransomware szerzőjének esetleges visszafejtőjét. Amikor a fájlok visszaállításáról van szó, a legjobb megoldás továbbra is az offline biztonsági másolatokból történő helyreállítás.