Az Anxz Ransomware jelenleg több törlőt kínál, mint a Ransomware

Az új beadványok vizsgálata során kutatóink egy Anxz nevű ransomware programra bukkantak. Ez a rosszindulatú szoftver, amely a Chaos ransomware-re épül, úgy működik, hogy titkosítja az adatokat, és fizetést követel a visszafejtésért cserébe.

Az Anxz elemzéséhez a program mintáját futtattuk tesztelő rendszerünkön. Ennek eredményeként különféle fájlokat titkosított, és négy karakteres kiterjesztéssel módosította a fájlneveiket. Például az eredetileg „1.jpg” nevű fájlt átnevezzük „1.jpg.p60f”-re, míg a „2.png”-ből „2.png.fcsi” lesz. Ez a módosítás az összes megcélzott fájlt érintette.

A titkosítási folyamat befejezése után az Anxz megváltoztatta az asztal háttérképét, és létrehozta az „L bozo.txt” nevű váltságdíjat. A jegyzetben lévő üzenet azonban hiányos volt. Jelzésül szolgált az áldozatnak az Anxz ransomware által okozott fertőzésről. A feljegyzés figyelmeztetett, hogy a sértettnek 24 órás határidő volt a követelések teljesítésére; ellenkező esetben adataik törlődnek, számítógépük pedig "megsemmisül". Az áldozatot arra utasították, hogy kövesse a kapott utasításokat az ilyen következmények megelőzése és az iratok visszaszerzése érdekében.

Sajnos a megjegyzés nem tartalmazott konkrét lépéseket, például fizetési adatokat vagy elérhetőséget. Lehetséges, hogy ezzel a problémával foglalkozni fognak az Anxz jövőbeli kiadásaiban.

Az Anxz Ransom Note nem tartalmaz elérhetőséget

A csonka Anxz váltságdíj-jegyzet teljes szövege a következő:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Mi a különbség az ablaktörlő és a Ransomware között?

Az ablaktörlők és a zsarolóprogramok két különböző típusú rosszindulatú szoftver, amelyek mindegyike eltérő célokkal és funkciókkal rendelkezik:

Törlők: Az ablaktörlők a pusztító kártevők egy formája, amelyek célja a fertőzött rendszereken lévő adatok végleges törlése vagy megsemmisítése. Az ablaktörlők elsődleges célja a károk okozása és a működés megzavarása, nem pedig az, hogy pénzt csikarjanak ki az áldozatoktól. Az aktiválás után az ablaktörlők felülírják vagy törlik a kritikus fájlokat, így visszaállíthatatlanok. Az ablaktörlők mögött jellemzően az a szándék, hogy rendszereket szabotáljanak, bizonyítékokat töröljenek vagy kiberhadviselést hajtsanak végre.

Ransomware: A Ransomware viszont egyfajta rosszindulatú program, amely titkosítja az áldozat fájljait, és elérhetetlenné teszi azokat mindaddig, amíg a támadók váltságdíjat nem fizetnek. A zsarolóprogramok elsődleges célja a zsarolás révén történő pénzügyi haszonszerzés. A rendszer megfertőzése után a ransomware kifinomult algoritmusok segítségével titkosítja a fájlokat, és megjelenik egy váltságdíj-jegyzet, amely fizetést követel a visszafejtési kulcsért cserébe. A támadók túszul tartják az áldozat adatait, és arra kényszerítik őket, hogy fizessék ki a váltságdíjat, hogy visszaszerezzenek hozzáférést az aktáikhoz.

Összefoglalva, az ablaktörlők és a zsarolóprogramok közötti fő különbség a céljukban és az általuk végrehajtott műveletekben rejlik. Az ablaktörlők arra összpontosítanak, hogy pusztító károkat okozzanak az adatok visszafordíthatatlan törlésével vagy megrongálódásával, míg a ransomware célja a fájlok titkosítása, és az áldozatoktól a visszafejtési kulcsért való fizetés követelése.