Zenya Ransomware — новый клон Xorist
Исследователи безопасности недавно обнаружили новый вариант программы-вымогателя Xorist. Новая версия Xorist называется вымогателем Zenya.
Zenya не делает ничего революционного по сравнению с другими вариантами Xorist. Он зашифрует большинство файлов в системе жертвы. Как только программа-вымогатель завершает шифрование, она добавляет новое расширение к каждому зашифрованному файлу.
Этот процесс превратит файл, первоначально называвшийся «document.doc», в «document.doc.ZeNyA».
Записка о выкупе находится внутри файла с именем «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt». Вымогатель также вызывает всплывающее окно с текстом заметки.
Процесс шифрования затронет почти каждый файл в целевой системе. Как и большинство вариантов программ-вымогателей, Zenya будет шифровать каждый документ, архив, базу данных и мультимедийный файл, который найдет на всех подключенных системных дисках.
Процесс шифрования оставляет файлы в нечитаемом состоянии, и на данный момент нет доступных онлайн-инструментов для дешифрования, за исключением любого возможного дешифратора, который может быть у автора программы-вымогателя. Когда дело доходит до восстановления ваших файлов, лучшим решением остается восстановление из автономных резервных копий.