安全研究人員最近發現了 Xorist 勒索軟件的新變種。 Xorist 的新版本被稱為 Zenya 勒索軟件。
與其他 Xorist 變體相比,Zenya 沒有做任何革命性的事情。它將加密受害者係統上的大部分文件。一旦勒索軟件完成加密,它就會為每個加密文件附加一個新的擴展名。
此過程會將最初名為“document.doc”的文件轉換為“document.doc.ZeNyA”。
贖金記錄被放入名為“HOW TO DECRYPT FILES.txt”的文件中。勒索軟件還會彈出一個包含筆記文本的彈出窗口。
加密過程將影響目標系統上的幾乎每個文件。像大多數勒索軟件變種一樣,Zenya 會打亂它在所有連接的系統驅動器上找到的每個文檔、存檔、數據庫和媒體文件。
加密過程使文件處於不可讀狀態,目前在線上沒有可用的解密工具,除非勒索軟件作者可能擁有任何可能的解密器。在恢復文件時,最好的解決方案仍然是從脫機備份副本中恢復。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
