Zenya Ransomware yra naujas Xorist klonas
Yra naujas Xorist ransomware variantas, kurį neseniai atrado saugumo tyrinėtojai. Naujoji Xorist versija vadinama Zenya ransomware.
Zenya nedaro nieko revoliucingo, palyginti su kitais Xorist variantais. Jis užšifruos daugumą aukos sistemos failų. Kai išpirkos reikalaujanti programa baigia šifravimą, ji prie kiekvieno užšifruoto failo prideda naują plėtinį.
Šis procesas pavers failą, iš pradžių pavadintą „document.doc“, į „document.doc.ZeNyA“.
Išpirkos raštelis įmetamas į failą, pavadintą „HOW TO DECRYPT FILES.txt“. Išpirkos reikalaujanti programa taip pat atveria iššokantįjį langą, kuriame yra užrašo tekstas.
Šifravimo procesas paveiks beveik kiekvieną failą tikslinėje sistemoje. Kaip ir dauguma išpirkos reikalaujančių programų variantų, „Zenya“ iššifruos kiekvieną dokumentą, archyvą, duomenų bazę ir medijos failą, rastą visuose prijungtuose sistemos diskuose.
Šifravimo procesas palieka failus neįskaitomos būsenos, o šiuo metu internete nėra jokio iššifravimo įrankio, o tai neleidžia iššifruoti išpirkos programų autoriaus. Kalbant apie failų atkūrimą, geriausias sprendimas išlieka atkūrimas iš atsarginių kopijų neprisijungus.