Zenya Ransomware

Các chuyên gia an ninh mạng đang cảnh báo về một biến thể Xorist Ransomware mới được theo dõi là Zenya Ransomware. Mặc dù là một biến thể khác của Xorist Ransomware khét tiếng, Zenya vẫn giữ được khả năng phá hoại của dòng phần mềm độc hại này và nó có thể khóa nạn nhân truy cập tài liệu, lưu trữ, cơ sở dữ liệu, PDF, ảnh của họ, v.v. Thông thường, các nhà khai thác ransomware có động cơ tài chính và mục tiêu của họ là moi tiền từ những người dùng hoặc tổ chức doanh nghiệp bị ảnh hưởng.

Zenya Ransomware sửa đổi tên của các tệp mà nó mã hóa bằng cách thêm phần mở rộng tệp mới ('.ZeNyA') vào chúng. Khi tất cả các loại tệp được nhắm mục tiêu đã được xử lý, mối đe dọa sẽ thả ra một tệp văn bản có tên 'CÁCH THỨC XÁC NHẬN FILES.txt' có chứa thông báo đòi tiền chuộc. Tuy nhiên, thông báo tiền chuộc chính sẽ được chuyển đến người dùng trong một cửa sổ bật lên mới.

Tội phạm mạng thường tuyên bố rằng chúng sẽ chỉ chấp nhận các khoản thanh toán được thực hiện bằng một loại tiền điện tử đã chọn. Một số cũng có thể hứa hẹn sẽ giải mã miễn phí một vài tệp nhỏ và không quan trọng vì chúng có thể gặp rủi ro về bảo mật hoặc quyền riêng tư bổ sung.