XenWare
Высокоэффективная программа-вымогатель, рассчитанная на скорость, глубокое проникновение в систему и криптографическую надежную блокировку файлов, что делает восстановление без уникального закрытого ключа вычислительно невыполнимым. Также есть возможность подключить уведомления об успешных блокировках через телеграмм бота.
Он инициализируется, импортируя основной открытый ключ RSA-4096. Он собирает идентификаторы жертвы (имя компьютера, IP, местоположение), генерирует уникальный идентификатор жертвы и немедленно начинает агрессивные многопоточные операции. Отдельные потоки сканируют все доступные диски (стационарные, сетевые, съемные, исключая только CD-ROM), пропуская только основной системный каталог Windows, корзину и собственные файлы журнала/readme. Все остальные найденные типы файлов ставятся в очередь. Рабочие потоки извлекают файлы из этой очереди, выполняя основное шифрование.