Zenya Ransomware è un nuovo clone di Xorist

C'è una nuova variante del ransomware Xorist che è stata recentemente scoperta dai ricercatori di sicurezza. La nuova versione di Xorist si chiama Zenya ransomware.

Zenya non fa nulla di rivoluzionario rispetto ad altre varianti Xorist. Crittograferà la maggior parte dei file sul sistema della vittima. Una volta che il ransomware ha terminato la crittografia, aggiunge una nuova estensione a ciascun file crittografato.

Questo processo trasformerà un file originariamente chiamato "document.doc" in "document.doc.ZeNyA".

La richiesta di riscatto viene rilasciata all'interno di un file denominato "HOW TO DECRYPT FILES.txt". Il ransomware fa apparire anche una finestra pop-up contenente il testo della nota.

Il processo di crittografia influirà su quasi tutti i file sul sistema di destinazione. Come la maggior parte delle varianti di ransomware, Zenya confonderà ogni documento, archivio, database e file multimediale che trova su tutte le unità di sistema collegate.

Il processo di crittografia lascia i file in uno stato illeggibile e al momento non è disponibile uno strumento di decrittazione online, a parte qualsiasi possibile decrittografia che l'autore del ransomware potrebbe avere. Quando si tratta di ripristinare i file, la soluzione migliore rimane il ripristino da copie di backup offline.