Zenya Ransomware

Nagbabala ang mga eksperto sa cybersecurity tungkol sa isang bagong variant ng Xorist Ransomware na sinusubaybayan bilang Zenya Ransomware. Sa kabila ng pagiging isa pang variant ng kasumpa-sumpa na Xorist Ransomware , napanatili ni Zenya ang mga mapanirang kakayahan ng pamilya ng malware na ito at maaari nitong i-lock ang mga biktima mula sa pag-access sa kanilang mga dokumento, archive, database, PDF, larawan, atbp. Karaniwan, ang mga operator ng ransomware ay may motibasyon sa pananalapi at ang kanilang layunin ay mangikil ng pera mula sa mga apektadong user o corporate entity.

Binabago ng Zenya Ransomware ang mga pangalan ng mga file na ini-encrypt nito sa pamamagitan ng pagdaragdag ng bagong extension ng file ('.ZeNyA') sa kanila. Kapag naproseso na ang lahat ng naka-target na uri ng file, ang banta ay mag-drop ng text file na pinangalanang 'HOW TO DECRYPT FILES.txt' na naglalaman ng ransom-demanding na mensahe. Gayunpaman, ang pangunahing ransom note ay ihahatid sa mga user sa isang bagong pop-up window.

Karaniwang sinasabi ng mga cybercriminal na tatanggap lamang sila ng mga pagbabayad na ginawa gamit ang napiling cryptocurrency. Ang ilan ay maaari ring mangako na i-decrypt ang ilang maliliit at hindi mahalagang mga file nang libre dahil maaaring ilantad nila ang kanilang mga sarili sa karagdagang mga panganib sa seguridad o privacy.