Το Anxz Ransomware αυτή τη στιγμή είναι πιο καθαρό από το Ransomware

Κατά τη διάρκεια της έρευνάς μας για νέες υποβολές, οι ερευνητές μας βρήκαν ένα πρόγραμμα ransomware που ονομάζεται Anxz. Αυτό το κακόβουλο λογισμικό, το οποίο βασίζεται στο ransomware Chaos, λειτουργεί κρυπτογραφώντας δεδομένα και απαιτώντας πληρωμή με αντάλλαγμα την αποκρυπτογράφηση.

Για να αναλύσουμε το Anxz, εκτελέσαμε ένα δείγμα του προγράμματος στο σύστημα δοκιμών μας. Ως αποτέλεσμα, κρυπτογραφούσε διάφορα αρχεία και τροποποίησε τα ονόματα των αρχείων τους προσθέτοντας μια επέκταση τεσσάρων χαρακτήρων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.p60f", ενώ το "2.png" θα γίνει "2.png.fcsi". Αυτή η αλλαγή επηρέασε όλα τα στοχευμένα αρχεία.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, η Anxz άλλαξε την ταπετσαρία της επιφάνειας εργασίας και δημιούργησε ένα σημείωμα λύτρων με το όνομα "L bozo.txt". Ωστόσο, το μήνυμα μέσα στη σημείωση ήταν ελλιπές. Χρησιμοποίησε ως ένδειξη προς το θύμα σχετικά με τη μόλυνση που προκλήθηκε από το Anxz ransomware. Το σημείωμα προειδοποιούσε ότι το θύμα είχε προθεσμία 24 ωρών για να συμμορφωθεί με τις απαιτήσεις. Διαφορετικά, τα δεδομένα τους θα διαγράφονταν και ο υπολογιστής τους θα «καταστραφεί». Το θύμα έλαβε οδηγίες να ακολουθήσει τις παρεχόμενες οδηγίες για να αποτρέψει τέτοιες συνέπειες και να ανακτήσει τα αρχεία του.

Δυστυχώς, το σημείωμα δεν παρείχε συγκεκριμένα βήματα, όπως στοιχεία πληρωμής ή στοιχεία επικοινωνίας. Είναι πιθανό αυτό το ζήτημα να αντιμετωπιστεί σε μελλοντικές εκδόσεις του Anxz.

Το Anxz Ransom Σημείωση Δεν περιέχει στοιχεία επικοινωνίας

Το πλήρες κείμενο του περικομμένου σημειώματος λύτρων Anxz έχει ως εξής:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Ποια είναι η διαφορά μεταξύ Wipers και Ransomware;

Οι υαλοκαθαριστήρες και το ransomware είναι δύο διαφορετικοί τύποι κακόβουλου λογισμικού, το καθένα με διαφορετικούς στόχους και λειτουργικότητα:

Wipers: Οι υαλοκαθαριστήρες είναι μια μορφή καταστροφικού κακόβουλου λογισμικού που έχει σχεδιαστεί για να διαγράφει ή να καταστρέφει μόνιμα δεδομένα σε μολυσμένα συστήματα. Ο πρωταρχικός στόχος των υαλοκαθαριστήρων είναι να προκαλέσουν ζημιά και να διαταράξουν τις λειτουργίες αντί να εκβιάσουν χρήματα από τα θύματα. Μόλις ενεργοποιηθούν, οι υαλοκαθαριστήρες αντικαθιστούν ή διαγράφουν κρίσιμα αρχεία, καθιστώντας τα μη ανακτήσιμα. Η πρόθεση πίσω από τους υαλοκαθαριστήρες είναι συνήθως να υπονομεύσουν συστήματα, να διαγράψουν στοιχεία ή να πραγματοποιήσουν πράξεις κυβερνοπολέμου.

Ransomware: Το Ransomware, από την άλλη πλευρά, είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα αρχεία του θύματος, καθιστώντας τα απρόσιτα έως ότου καταβληθούν λύτρα στους εισβολείς. Ο πρωταρχικός στόχος του ransomware είναι το οικονομικό κέρδος μέσω του εκβιασμού. Αφού μολύνει ένα σύστημα, το ransomware κρυπτογραφεί αρχεία χρησιμοποιώντας εξελιγμένους αλγόριθμους και εμφανίζεται ένα σημείωμα λύτρων, το οποίο απαιτεί πληρωμή σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Οι επιτιθέμενοι κρατούν όμηρο τα δεδομένα του θύματος, αναγκάζοντάς τα να πληρώσουν τα λύτρα για να αποκτήσουν ξανά πρόσβαση στα αρχεία τους.

Συνοπτικά, η κύρια διαφορά μεταξύ των υαλοκαθαριστήρων και του ransomware έγκειται στον σκοπό τους και στις ενέργειες που κάνουν. Οι υαλοκαθαριστήρες επικεντρώνονται στην πρόκληση καταστροφικής βλάβης διαγράφοντας ή καταστρέφοντας μη αναστρέψιμα δεδομένα, ενώ το ransomware στοχεύει στην κρυπτογράφηση αρχείων και στην απαίτηση πληρωμής από τα θύματα για το κλειδί αποκρυπτογράφησης.