Anxz Ransomware Actuellement plus Wiper que Ransomware

Au cours de notre enquête sur les nouvelles soumissions, nos chercheurs sont tombés sur un programme de rançongiciel appelé Anxz. Ce logiciel malveillant, basé sur le rançongiciel Chaos, fonctionne en cryptant les données et en exigeant un paiement en échange du décryptage.

Pour analyser Anxz, nous avons exécuté un échantillon du programme sur notre système de test. En conséquence, il a crypté divers fichiers et modifié leurs noms de fichiers en ajoutant une extension à quatre caractères. Par exemple, un fichier nommé à l'origine "1.jpg" serait renommé en "1.jpg.p60f", tandis que "2.png" deviendrait "2.png.fcsi". Cette altération a touché tous les fichiers ciblés.

Après avoir terminé le processus de cryptage, Anxz a changé le fond d'écran du bureau et a généré une note de rançon nommée "L bozo.txt". Cependant, le message dans la note était incomplet. Il a servi d'indication à la victime sur l'infection causée par le rançongiciel Anxz. La note avertissait que la victime disposait d'un délai de 24 heures pour se conformer aux demandes ; sinon, leurs données seraient supprimées et leur ordinateur serait "détruit". La victime a été invitée à suivre les instructions fournies afin de prévenir de telles conséquences et de récupérer ses fichiers.

Malheureusement, la note ne fournissait aucune étape spécifique, telle que les détails de paiement ou les coordonnées. Il est possible que ce problème soit résolu dans les futures versions d'Anxz.

La note de rançon Anxz ne contient aucune information de contact

Le texte intégral de la note de rançon Anxz tronquée se lit comme suit :

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Quelle est la différence entre les essuie-glaces et les rançongiciels ?

Les essuie-glaces et les rançongiciels sont deux types différents de logiciels malveillants, chacun avec des objectifs et des fonctionnalités distincts :

Essuie-glaces : les essuie-glaces sont une forme de logiciel malveillant destructeur conçu pour supprimer ou détruire définitivement les données sur les systèmes infectés. L'objectif principal des essuie-glaces est de causer des dommages et de perturber les opérations plutôt que d'extorquer de l'argent aux victimes. Une fois activés, les essuie-glaces écrasent ou suppriment les fichiers critiques, les rendant irrécupérables. L'intention derrière les essuie-glaces est généralement de saboter des systèmes, d'effacer des preuves ou de mener des actes de cyberguerre.

Ransomware: Ransomware, d'autre part, est un type de malware qui crypte les fichiers de la victime, les rendant inaccessibles jusqu'à ce qu'une rançon soit payée aux attaquants. L'objectif principal du rançongiciel est le gain financier par l'extorsion. Après avoir infecté un système, le rançongiciel crypte les fichiers à l'aide d'algorithmes sophistiqués et une note de rançon s'affiche, exigeant un paiement en échange de la clé de décryptage. Les attaquants prennent en otage les données de la victime, la forçant à payer la rançon pour retrouver l'accès à ses fichiers.

En résumé, la principale différence entre les essuie-glaces et les rançongiciels réside dans leur objectif et les actions qu'ils entreprennent. Les essuie-glaces se concentrent sur les dommages destructeurs en supprimant ou en endommageant les données de manière irréversible, tandis que les rançongiciels visent à chiffrer les fichiers et à exiger le paiement des victimes pour la clé de déchiffrement.