Zenya Ransomware é um novo clone do Xorist

Há uma nova variante do ransomware Xorist que foi descoberta recentemente por pesquisadores de segurança. A nova versão do Xorist é chamada de ransomware Zenya.

Zenya não faz nada revolucionário em comparação com outras variantes Xorist. Ele criptografará a maioria dos arquivos no sistema da vítima. Depois que o ransomware termina a criptografia, ele anexa uma nova extensão a cada arquivo criptografado.

Este processo transformará um arquivo originalmente chamado "document.doc" em "document.doc.ZeNyA".

A nota de resgate é colocada dentro de um arquivo chamado "COMO DECRYPT FILES.txt". O ransomware também abre uma janela pop-up contendo o texto da nota.

O processo de criptografia afetará quase todos os arquivos no sistema de destino. Como a maioria das variantes de ransomware, o Zenya embaralha todos os documentos, arquivos, bancos de dados e arquivos de mídia encontrados em todas as unidades do sistema conectadas.

O processo de criptografia deixa os arquivos em um estado ilegível e não há nenhuma ferramenta de descriptografia disponível online no momento, impedindo qualquer possível descriptografador que o autor do ransomware possa ter. Quando se trata de restaurar seus arquivos, a melhor solução continua sendo a recuperação de cópias de backup offline.