Zenya Ransomware 是 Xorist 的新克隆
安全研究人員最近發現了 Xorist 勒索軟件的新變種。 Xorist 的新版本被稱為 Zenya 勒索軟件。
與其他 Xorist 變體相比,Zenya 沒有做任何革命性的事情。它將加密受害者係統上的大部分文件。一旦勒索軟件完成加密,它就會為每個加密文件附加一個新的擴展名。
此過程會將最初名為“document.doc”的文件轉換為“document.doc.ZeNyA”。
贖金記錄被放入名為“HOW TO DECRYPT FILES.txt”的文件中。勒索軟件還會彈出一個包含筆記文本的彈出窗口。
加密過程將影響目標系統上的幾乎每個文件。像大多數勒索軟件變種一樣,Zenya 會打亂它在所有連接的系統驅動器上找到的每個文檔、存檔、數據庫和媒體文件。
加密過程使文件處於不可讀狀態,目前在線上沒有可用的解密工具,除非勒索軟件作者可能擁有任何可能的解密器。在恢復文件時,最好的解決方案仍然是從脫機備份副本中恢復。