Zenya-Ransomware

Cybersicherheitsexperten warnen vor einer neuen Xorist-Ransomware-Variante, die als Zenya-Ransomware verfolgt wird. Obwohl es sich bei Zenya um eine weitere Variante der berüchtigten Xorist Ransomware handelt, hat Zenya die zerstörerischen Fähigkeiten dieser Malware-Familie beibehalten und kann die Opfer daran hindern, auf ihre Dokumente, Archive, Datenbanken, PDFs, Fotos usw. zuzugreifen. Ransomware-Betreiber sind in der Regel finanziell motiviert und Ihr Ziel ist es, Geld von den betroffenen Benutzern oder Unternehmen zu erpressen.

Die Zenya Ransomware ändert die Namen der Dateien, die sie verschlüsselt, indem sie ihnen eine neue Dateierweiterung („.ZeNyA“) anhängt. Wenn alle Zieldateitypen verarbeitet wurden, legt die Bedrohung eine Textdatei mit dem Namen „HOW TO DECRYPT FILES.txt“ ab, die eine Lösegeldforderung enthält. Die Haupt-Lösegeldforderung wird den Benutzern jedoch in einem neuen Popup-Fenster zugestellt.

Cyberkriminelle geben häufig an, dass sie nur Zahlungen akzeptieren, die mit einer ausgewählten Kryptowährung getätigt wurden. Einige versprechen möglicherweise auch, ein paar kleine und unwichtige Dateien kostenlos zu entschlüsseln, da sie sich möglicherweise zusätzlichen Sicherheits- oder Datenschutzrisiken aussetzen.