Zenya Ransomware

Experții în securitate cibernetică avertizează cu privire la o nouă variantă Xorist Ransomware urmărită ca Zenya Ransomware. În ciuda faptului că este o altă variantă a infamului Xorist Ransomware , Zenya și-a păstrat capacitățile distructive ale acestei familii de malware și poate bloca victimele să-și acceseze documentele, arhivele, bazele de date, PDF-urile, fotografiile etc. De obicei, operatorii de ransomware sunt motivați financiar și scopul lor este de a stoarce bani de la utilizatorii afectați sau de la entitățile corporative.

Zenya Ransomware modifică numele fișierelor pe care le criptează prin adăugarea unei noi extensii de fișiere („.ZeNyA”). Când toate tipurile de fișiere vizate au fost procesate, amenințarea va arunca un fișier text numit „HOW TO DECRYPT FILES.txt” care conține un mesaj care solicită răscumpărare. Cu toate acestea, nota principală de răscumpărare va fi livrată utilizatorilor într-o nouă fereastră pop-up.

Infractorii cibernetici declară în mod obișnuit că vor accepta doar plățile efectuate folosind o criptomonedă aleasă. Unii pot promite, de asemenea, că vor decripta câteva fișiere mici și neimportante gratuit, deoarece se pot expune la riscuri suplimentare de securitate sau confidențialitate.