Anxz Ransomware i øjeblikket mere wiper end ransomware

Under vores undersøgelse af nye indsendelser stødte vores forskere på et ransomware-program kaldet Anxz. Denne ondsindede software, som er baseret på Chaos ransomware, fungerer ved at kryptere data og kræve betaling i bytte for dekryptering.

For at analysere Anxz udførte vi en prøve af programmet på vores testsystem. Som et resultat krypterede den forskellige filer og ændrede deres filnavne ved at tilføje en udvidelse på fire tegn. For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive omdøbt til "1.jpg.p60f", mens "2.png" bliver til "2.png.fcsi." Denne ændring påvirkede alle de målrettede filer.

Efter at have fuldført krypteringsprocessen ændrede Anxz skrivebordsbaggrunden og genererede en løsesumseddel med navnet "L bozo.txt." Beskeden i noten var dog ufuldstændig. Det tjente som en indikation til offeret om infektionen forårsaget af Anxz ransomware. Notatet advarede om, at offeret havde en 24-timers frist til at efterkomme kravene; ellers ville deres data blive slettet, og deres computer ville blive "ødelagt". Offeret blev bedt om at følge de medfølgende instruktioner for at forhindre sådanne konsekvenser og gendanne deres filer.

Desværre indeholdt noten ingen specifikke trin, såsom betalingsoplysninger eller kontaktoplysninger. Det er muligt, at dette problem vil blive behandlet i fremtidige udgivelser af Anxz.

Anxz Ransom Note indeholder ingen kontaktoplysninger

Den fulde tekst af den afkortede Anxz løsesumseddel lyder som følger:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Hvad er forskellen mellem wipers og ransomware?

Wipers og ransomware er to forskellige typer ondsindet software, hver med forskellige formål og funktionalitet:

Wipers: Wipers er en form for destruktiv malware designet til permanent at slette eller ødelægge data på inficerede systemer. Det primære mål med viskere er at forårsage skade og forstyrre driften i stedet for at afpresse penge fra ofrene. Når de er aktiveret, overskriver eller sletter wipers vigtige filer, hvilket gør dem uoprettelige. Hensigten bag viskere er typisk at sabotere systemer, slette beviser eller udføre cyberkrigshandlinger.

Ransomware: Ransomware er på den anden side en type malware, der krypterer ofrets filer, hvilket gør dem utilgængelige, indtil en løsesum er betalt til angriberne. Det primære formål med ransomware er økonomisk gevinst ved afpresning. Efter at have inficeret et system, krypterer ransomware filer ved hjælp af sofistikerede algoritmer, og en løsesumseddel vises, der kræver betaling i bytte for dekrypteringsnøglen. Angriberne holder ofrets data som gidsler og tvinger dem til at betale løsesummen for at få adgang til deres filer igen.

Sammenfattende ligger den største forskel mellem wipers og ransomware i deres formål og de handlinger, de foretager. Wipers fokuserer på at forårsage destruktiv skade ved irreversibelt at slette eller beskadige data, mens ransomware har til formål at kryptere filer og kræve betaling fra ofrene for dekrypteringsnøglen.