Zenya Ransomware é um novo clone do Xorist
Há uma nova variante do ransomware Xorist que foi descoberta recentemente por pesquisadores de segurança. A nova versão do Xorist é chamada de ransomware Zenya.
Zenya não faz nada revolucionário em comparação com outras variantes Xorist. Ele criptografará a maioria dos arquivos no sistema da vítima. Depois que o ransomware termina a criptografia, ele anexa uma nova extensão a cada arquivo criptografado.
Este processo transformará um arquivo originalmente chamado "document.doc" em "document.doc.ZeNyA".
A nota de resgate é colocada dentro de um arquivo chamado "COMO DECRYPT FILES.txt". O ransomware também abre uma janela pop-up contendo o texto da nota.
O processo de criptografia afetará quase todos os arquivos no sistema de destino. Como a maioria das variantes de ransomware, o Zenya embaralha todos os documentos, arquivos, bancos de dados e arquivos de mídia encontrados em todas as unidades do sistema conectadas.
O processo de criptografia deixa os arquivos em um estado ilegível e não há nenhuma ferramenta de descriptografia disponível online no momento, impedindo qualquer possível descriptografador que o autor do ransomware possa ter. Quando se trata de restaurar seus arquivos, a melhor solução continua sendo a recuperação de cópias de backup offline.