Anxz Ransomware ist derzeit mehr Wiper als Ransomware

Bei der Untersuchung neuer Einsendungen stießen unsere Forscher auf ein Ransomware-Programm namens Anxz. Diese Schadsoftware, die auf der Chaos-Ransomware basiert, funktioniert, indem sie Daten verschlüsselt und für die Entschlüsselung eine Zahlung verlangt.

Um Anxz zu analysieren, haben wir ein Beispiel des Programms auf unserem Testsystem ausgeführt. Infolgedessen wurden verschiedene Dateien verschlüsselt und ihre Dateinamen durch Hinzufügen einer vierstelligen Erweiterung geändert. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.p60f“ umbenannt, während „2.png“ zu „2.png.fcsi“ würde. Diese Änderung betraf alle Zieldateien.

Nach Abschluss des Verschlüsselungsprozesses änderte Anxz das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung mit dem Namen „L bozo.txt“. Die Nachricht in der Notiz war jedoch unvollständig. Es diente dem Opfer als Hinweis auf die durch die Anxz-Ransomware verursachte Infektion. In der Notiz wurde darauf hingewiesen, dass das Opfer eine Frist von 24 Stunden habe, um den Forderungen nachzukommen; andernfalls würden ihre Daten gelöscht und ihr Computer „zerstört“ werden. Das Opfer wurde angewiesen, die bereitgestellten Anweisungen zu befolgen, um solche Konsequenzen zu verhindern und seine Dateien wiederherzustellen.

Leider enthielt die Notiz keine konkreten Schritte wie Zahlungsdetails oder Kontaktinformationen. Es ist möglich, dass dieses Problem in zukünftigen Versionen von Anxz behoben wird.

Die Lösegeldforderung von Anxz enthält keine Kontaktinformationen

Der vollständige Text der gekürzten Anxz-Lösegeldforderung lautet wie folgt:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Was ist der Unterschied zwischen Wipern und Ransomware?

Wiper und Ransomware sind zwei verschiedene Arten von Schadsoftware mit jeweils unterschiedlichen Zielen und Funktionen:

Wiper: Wiper sind eine Form zerstörerischer Malware, die dazu dient, Daten auf infizierten Systemen dauerhaft zu löschen oder zu zerstören. Das Hauptziel von Scheibenwischern besteht darin, Schaden anzurichten und den Betrieb zu stören, und nicht darin, Geld von den Opfern zu erpressen. Sobald Wiper aktiviert sind, überschreiben oder löschen sie kritische Dateien, sodass sie nicht mehr wiederhergestellt werden können. Die Absicht hinter Wipern besteht in der Regel darin, Systeme zu sabotieren, Beweise zu löschen oder Cyber-Kriegshandlungen durchzuführen.

Ransomware: Ransomware hingegen ist eine Art von Malware, die die Dateien des Opfers verschlüsselt und sie so unzugänglich macht, bis den Angreifern ein Lösegeld gezahlt wird. Das Hauptziel von Ransomware ist der finanzielle Gewinn durch Erpressung. Nach der Infektion eines Systems verschlüsselt Ransomware Dateien mit hochentwickelten Algorithmen und es wird ein Lösegeldschein angezeigt, in dem eine Zahlung im Austausch für den Entschlüsselungsschlüssel verlangt wird. Die Angreifer nehmen die Daten des Opfers als Geisel und zwingen es, ein Lösegeld zu zahlen, um wieder Zugriff auf seine Dateien zu erhalten.

Zusammenfassend lässt sich sagen, dass der Hauptunterschied zwischen Wipern und Ransomware in ihrem Zweck und den von ihnen durchgeführten Maßnahmen liegt. Wiper konzentrieren sich darauf, zerstörerischen Schaden anzurichten, indem sie Daten unwiderruflich löschen oder beschädigen, während Ransomware darauf abzielt, Dateien zu verschlüsseln und von den Opfern eine Zahlung für den Entschlüsselungsschlüssel zu verlangen.