New Arena Crysis Ransomware Variant Released

Michael Gillespie จาก ID-Ransomware ได้ค้นพบ ตัวใหม่โดยมีการเพิ่ม Extension .arena ลงในไฟล์ที่เข้ารหัส
โดยยังไม่ทราบแน่ชัดว่ามัลแวร์นี้มีการกระจายอย่างไร แต่ในอดีต Crysis จะแพร่กระจายโดยการ Remote Desktop และติดตั้ง ransomware ด้วยตนเอง

เมื่อมีการติดตั้ง ransomware เครื่องจะสแกนคอมพิวเตอร์เพื่อหาไฟล์บางชนิดและเข้ารหัสข้อมูลเหล่านั้น เมื่อไฟล์ถูกเข้ารหัสจะต่อท้ายนามสกุลของไฟล์ในรูปแบบ ". id- [id] [email] .arena" เช่นไฟล์ชื่อ test.