Zenya Ransomware 是 Xorist 的新克隆
安全研究人员最近发现了 Xorist 勒索软件的新变种。 Xorist 的新版本被称为 Zenya 勒索软件。
与其他 Xorist 变体相比,Zenya 没有做任何革命性的事情。它将加密受害者系统上的大部分文件。一旦勒索软件完成加密,它就会为每个加密文件附加一个新的扩展名。
此过程会将最初名为“document.doc”的文件转换为“document.doc.ZeNyA”。
赎金记录被放入名为“HOW TO DECRYPT FILES.txt”的文件中。勒索软件还会弹出一个包含笔记文本的弹出窗口。
加密过程将影响目标系统上的几乎每个文件。像大多数勒索软件变种一样,Zenya 会打乱它在所有连接的系统驱动器上找到的每个文档、存档、数据库和媒体文件。
加密过程使文件处于不可读状态,目前在线上没有可用的解密工具,除非勒索软件作者可能拥有任何可能的解密器。在恢复文件时,最好的解决方案仍然是从脱机备份副本中恢复。