Zenya Ransomware

Cybersecurity-experts waarschuwen voor een nieuwe Xorist Ransomware-variant die wordt gevolgd als de Zenya Ransomware. Ondanks dat het een andere variant is van de beruchte Xorist Ransomware , heeft Zenya de destructieve mogelijkheden van deze malwarefamilie behouden en kan het de slachtoffers uitsluiten van toegang tot hun documenten, archieven, databases, pdf's, foto's, enz. Doorgaans zijn ransomware-operators financieel gemotiveerd en hun doel is om geld af te persen van de getroffen gebruikers of bedrijfsentiteiten.

De Zenya Ransomware wijzigt de namen van de bestanden die het versleutelt door er een nieuwe bestandsextensie ('.ZeNyA') aan toe te voegen. Wanneer alle gerichte bestandstypes zijn verwerkt, zal de dreiging een tekstbestand met de naam 'HOE BESTANDEN DECRYPTEREN.txt' laten vallen met een bericht waarin losgeld wordt gevraagd. De belangrijkste losgeldbrief zal echter in een nieuw pop-upvenster aan de gebruikers worden bezorgd.

Cybercriminelen geven vaak aan dat ze alleen betalingen accepteren die zijn gedaan met een gekozen cryptocurrency. Sommigen kunnen ook beloven een paar kleine en onbelangrijke bestanden gratis te decoderen, omdat ze zichzelf mogelijk blootstellen aan extra beveiligings- of privacyrisico's.