Zenya Ransomware to nowy klon Xorist

Istnieje nowy wariant oprogramowania ransomware Xorist, który został niedawno odkryty przez badaczy bezpieczeństwa. Nowa wersja Xorist nosi nazwę ransomware Zenya.

Zenya nie robi nic rewolucyjnego w porównaniu do innych wariantów Xorist. Zaszyfruje większość plików w systemie ofiary. Gdy ransomware zakończy szyfrowanie, dodaje nowe rozszerzenie do każdego zaszyfrowanego pliku.

Ten proces zmieni plik pierwotnie nazwany „document.doc” w „document.doc.ZeNyA”.

Żądanie okupu jest upuszczane w pliku o nazwie „JAK ODSZYFROWAĆ PLIKI.txt”. Oprogramowanie ransomware wyświetla również wyskakujące okienko zawierające tekst notatki.

Proces szyfrowania wpłynie na prawie każdy plik w systemie docelowym. Podobnie jak większość wariantów ransomware, Zenya zaszyfruje każdy dokument, archiwum, bazę danych i plik multimedialny znaleziony na wszystkich podłączonych dyskach systemowych.

Proces szyfrowania pozostawia pliki w stanie nieczytelnym, a narzędzie do odszyfrowywania nie jest obecnie dostępne online, z wyjątkiem wszelkich możliwych deszyfratorów, które może mieć autor ransomware. Jeśli chodzi o przywracanie plików, najlepszym rozwiązaniem pozostaje odzyskiwanie z kopii zapasowych offline.