Zenya Ransomware

A kiberbiztonsági szakértők figyelmeztetnek egy új Xorist Ransomware változatra, amelyet Zenya Ransomware néven nyomon követnek. Annak ellenére, hogy a hírhedt Xorist Ransomware egy másik változata, a Zenya megőrizte ennek a rosszindulatú programcsaládnak a pusztító képességeit, és megakadályozhatja, hogy az áldozatok hozzáférjenek dokumentumaikhoz, archívumaikhoz, adatbázisaikhoz, PDF-jeikhez, fényképeikhez stb. A ransomware-üzemeltetők általában pénzügyileg motiváltak és céljuk, hogy pénzt csikarjanak ki az érintett felhasználóktól vagy vállalati entitásoktól.

A Zenya Ransomware úgy módosítja az általa titkosított fájlok nevét, hogy új fájlkiterjesztést ('.ZeNyA') fűz hozzájuk. Az összes megcélzott fájltípus feldolgozása után a fenyegetés egy váltságdíjat követelő üzenetet tartalmazó "HOGYAN MEGTÖLTŐ Fájlok.txt" nevű szöveges fájlt dob el. A fő váltságdíj-jegyzet azonban egy új felugró ablakban kerül a felhasználókhoz.

A kiberbűnözők általában azt állítják, hogy csak a kiválasztott kriptovalutával végrehajtott fizetéseket fogadják el. Néhányan azt is megígérhetik, hogy ingyenesen visszafejtenek néhány apró és jelentéktelen fájlt, mivel további biztonsági vagy adatvédelmi kockázatoknak tehetik ki magukat.