安全研究人员最近发现了 Xorist 勒索软件的新变种。 Xorist 的新版本被称为 Zenya 勒索软件。
与其他 Xorist 变体相比,Zenya 没有做任何革命性的事情。它将加密受害者系统上的大部分文件。一旦勒索软件完成加密,它就会为每个加密文件附加一个新的扩展名。
此过程会将最初名为“document.doc”的文件转换为“document.doc.ZeNyA”。
赎金记录被放入名为“HOW TO DECRYPT FILES.txt”的文件中。勒索软件还会弹出一个包含笔记文本的弹出窗口。
加密过程将影响目标系统上的几乎每个文件。像大多数勒索软件变种一样,Zenya 会打乱它在所有连接的系统驱动器上找到的每个文档、存档、数据库和媒体文件。
加密过程使文件处于不可读状态,目前在线上没有可用的解密工具,除非勒索软件作者可能拥有任何可能的解密器。在恢复文件时,最好的解决方案仍然是从脱机备份副本中恢复。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
