Zenya ランサムウェアは Xorist の新しいクローンです
セキュリティ研究者によって最近発見された Xorist ランサムウェアの新しい亜種があります。 Xorist の新しいバージョンは、Zenya ランサムウェアと呼ばれます。
Zenya は、他の Xorist バリアントと比較して、革新的なことは何もしていません。被害者のシステム上のファイルの大部分を暗号化します。ランサムウェアが暗号化を完了すると、暗号化された各ファイルに新しい拡張子を追加します。
このプロセスにより、元々「document.doc」と呼ばれていたファイルが「document.doc.ZeNyA」に変わります。
身代金メモは、「HOW TO DECRYPT FILES.txt」という名前のファイル内にドロップされます。ランサムウェアは、メモのテキストを含むポップアップ ウィンドウも表示します。
暗号化プロセスは、ターゲット システム上のほぼすべてのファイルに影響します。ほとんどのランサムウェアの亜種と同様に、Zenya は、接続されているすべてのシステム ドライブで見つかったすべてのドキュメント、アーカイブ、データベース、およびメディア ファイルをスクランブルします。
暗号化プロセスにより、ファイルは読み取り不能な状態のままになり、ランサムウェアの作成者が持っている可能性のある復号化ツールを除いて、現時点ではオンラインで利用できる復号化ツールはありません.ファイルの復元に関しては、オフライン バックアップ コピーからの復元が最善の解決策です。