Rançongiciel Zenya

Les experts en cybersécurité mettent en garde contre une nouvelle variante de Xorist Ransomware suivie sous le nom de Zenya Ransomware. Bien qu'il s'agisse d'une autre variante du tristement célèbre Xorist Ransomware , Zenya a conservé les capacités destructrices de cette famille de logiciels malveillants et peut empêcher les victimes d'accéder à leurs documents, archives, bases de données, fichiers PDF, photos, etc. En règle générale, les opérateurs de ransomware sont financièrement motivés et leur objectif est d'extorquer de l'argent aux utilisateurs ou aux personnes morales concernés.

Le Zenya Ransomware modifie les noms des fichiers qu'il crypte en leur ajoutant une nouvelle extension de fichier ('.ZeNyA'). Lorsque tous les types de fichiers ciblés ont été traités, la menace déposera un fichier texte nommé "HOW TO DECRYPT FILES.txt" contenant un message demandant une rançon. Cependant, la note de rançon principale sera remise aux utilisateurs dans une nouvelle fenêtre contextuelle.

Les cybercriminels déclarent généralement qu'ils n'accepteront que les paiements effectués à l'aide d'une crypto-monnaie choisie. Certains peuvent également promettre de décrypter gratuitement quelques petits fichiers sans importance, car ils peuvent s'exposer à des risques supplémentaires en matière de sécurité ou de confidentialité.