Zenya Ransomware is een nieuwe kloon van Xorist

Er is een nieuwe variant van de Xorist-ransomware die onlangs is ontdekt door beveiligingsonderzoekers. De nieuwe versie van Xorist heet de Zenya ransomware.

Zenya doet niets revolutionairs in vergelijking met andere Xorist-varianten. Het versleutelt de meeste bestanden op het slachtoffersysteem. Zodra de ransomware de versleuteling voltooit, voegt het een nieuwe extensie toe aan elk versleuteld bestand.

Dit proces zal een bestand dat oorspronkelijk "document.doc" heette, veranderen in "document.doc.ZeNyA".

Het losgeldbriefje wordt in een bestand met de naam "HOE FILES.txt DECRYPT" geplaatst. De ransomware opent ook een pop-upvenster met de tekst van de notitie.

Het coderingsproces is van invloed op bijna elk bestand op het doelsysteem. Zoals de meeste ransomwarevarianten, versleutelt Zenya elk document, archief, database en mediabestand dat het op alle aangesloten systeemschijven vindt.

Het coderingsproces laat bestanden in een onleesbare staat en er is momenteel geen decoderingstool online beschikbaar, behoudens een mogelijke decryptor die de ransomware-auteur zou kunnen hebben. Als het gaat om het herstellen van uw bestanden, blijft de beste oplossing herstel van offline back-upkopieën.