Zenya Ransomware är en ny klon av Xorist
Det finns en ny variant av Xorist ransomware som nyligen upptäcktes av säkerhetsforskare. Den nya versionen av Xorist kallas Zenya ransomware.
Zenya gör inget revolutionerande jämfört med andra Xorist-varianter. Det kommer att kryptera majoriteten av filerna på offersystemet. När ransomware har slutfört kryptering lägger den till ett nytt tillägg till varje krypterad fil.
Denna process kommer att förvandla en fil som ursprungligen hette "document.doc" till "document.doc.ZeNyA".
Lösenedeln släpps in i en fil som heter "HUR DU DECRYPT FILES.txt". Ransomware tar också upp ett popup-fönster som innehåller texten i anteckningen.
Krypteringsprocessen kommer att påverka nästan alla filer på målsystemet. Som de flesta varianter av ransomware kommer Zenya att förvränga alla dokument, arkiv, databas och mediafiler som den hittar på alla anslutna systemenheter.
Krypteringsprocessen lämnar filer i ett oläsligt tillstånd och det finns inget dekrypteringsverktyg tillgängligt online för tillfället, med undantag för alla möjliga dekrypteringar som ransomware-författaren kan ha. När det gäller att återställa dina filer är den bästa lösningen återställning från offline-säkerhetskopior.
