Zenya Ransomware er en ny klon av Xorist
Det er en ny variant av Xorist løsepengevare som nylig ble oppdaget av sikkerhetsforskere. Den nye versjonen av Xorist kalles Zenya-ransomware.
Zenya gjør ikke noe revolusjonerende sammenlignet med andre Xorist-varianter. Det vil kryptere de fleste filene på offersystemet. Når løsepengevaren er ferdig med kryptering, legger den til en ny utvidelse til hver kryptert fil.
Denne prosessen vil gjøre en fil opprinnelig kalt "document.doc" til "document.doc.ZeNyA".
Løsepengene legges ned i en fil som heter "HVORDAN DECRYPT FILES.txt". Løsepengevaren viser også et popup-vindu som inneholder teksten til notatet.
Krypteringsprosessen vil påvirke nesten alle filer på målsystemet. Som de fleste løsepengevarevarianter, vil Zenya kryptere hvert dokument, arkiv, database og mediefil den finner på alle tilkoblede systemstasjoner.
Krypteringsprosessen etterlater filer i en uleselig tilstand, og det er ikke noe dekrypteringsverktøy tilgjengelig på nettet for øyeblikket, med unntak av enhver mulig dekryptering som løsepengevareforfatteren måtte ha. Når det gjelder å gjenopprette filene dine, er den beste løsningen gjenoppretting fra offline sikkerhetskopier.
