Зениа Рансомваре

Стручњаци за сајбер безбедност упозоравају на нову варијанту Ксорист Рансомваре-а која се прати као Зениа Рансомваре. Упркос томе што је још једна варијанта злогласног Ксорист Рансомваре-а , Зениа је задржала деструктивне могућности ове породице малвера и може блокирати жртве да приступе њиховим документима, архивама, базама података, ПДФ-овима, фотографијама, итд. Обично су оператери рансомваре-а финансијски мотивисани и њихов циљ је да изнуде новац од погођених корисника или правних лица.

Зениа Рансомваре модификује имена датотека које шифрује тако што им додаје нову екстензију датотеке ('.ЗеНиА'). Када се обрађују сви циљани типови датотека, претња ће испустити текстуалну датотеку под називом „КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт“ која садржи поруку која захтева откуп. Међутим, главна порука о откупнини биће испоручена корисницима у новом искачућем прозору.

Сајбер криминалци обично изјављују да ће прихватити само плаћања извршена коришћењем одабране криптовалуте. Неки такође могу обећати да ће бесплатно дешифровати неколико малих и неважних датотека јер се могу изложити додатним ризицима по безбедност или приватност.