Anxz Ransomware Attualmente più tergicristallo rispetto al ransomware

Durante la nostra indagine sui nuovi invii, i nostri ricercatori si sono imbattuti in un programma ransomware chiamato Anxz. Questo software dannoso, basato sul ransomware Chaos, funziona crittografando i dati e richiedendo un pagamento in cambio della decrittazione.

Per analizzare Anxz, abbiamo eseguito un campione del programma sul nostro sistema di test. Di conseguenza, ha crittografato vari file e modificato i loro nomi di file aggiungendo un'estensione di quattro caratteri. Ad esempio, un file originariamente chiamato "1.jpg" verrebbe rinominato in "1.jpg.p60f", mentre "2.png" diventerebbe "2.png.fcsi". Questa alterazione ha interessato tutti i file mirati.

Dopo aver completato il processo di crittografia, Anxz ha cambiato lo sfondo del desktop e ha generato una richiesta di riscatto denominata "L bozo.txt". Tuttavia, il messaggio all'interno della nota era incompleto. È servito come indicazione alla vittima dell'infezione causata dal ransomware Anxz. La nota avvertiva che la vittima aveva un termine di 24 ore per ottemperare alle richieste; in caso contrario, i loro dati verrebbero cancellati e il loro computer verrebbe "distrutto". La vittima è stata istruita a seguire le istruzioni fornite al fine di prevenire tali conseguenze e recuperare i propri file.

Sfortunatamente, la nota non ha fornito passaggi specifici, come dettagli di pagamento o informazioni di contatto. È possibile che questo problema venga risolto nelle versioni future di Anxz.

La nota di riscatto Anxz non contiene informazioni di contatto

Il testo completo della richiesta di riscatto Anxz troncata recita quanto segue:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Qual è la differenza tra tergicristalli e ransomware?

Wiper e ransomware sono due diversi tipi di software dannoso, ciascuno con obiettivi e funzionalità distinti:

Wiper: i Wiper sono una forma di malware distruttivo progettato per eliminare o distruggere in modo permanente i dati sui sistemi infetti. L'obiettivo principale dei tergicristalli è causare danni e interrompere le operazioni piuttosto che estorcere denaro alle vittime. Una volta attivati, i tergicristalli sovrascrivono o eliminano i file critici, rendendoli irrecuperabili. L'intenzione alla base dei tergicristalli è in genere quella di sabotare i sistemi, cancellare prove o compiere atti di guerra informatica.

Ransomware: il ransomware, d'altra parte, è un tipo di malware che crittografa i file della vittima, rendendoli inaccessibili fino a quando non viene pagato un riscatto agli aggressori. L'obiettivo principale del ransomware è il guadagno finanziario attraverso l'estorsione. Dopo aver infettato un sistema, il ransomware crittografa i file utilizzando sofisticati algoritmi e viene visualizzata una richiesta di riscatto, che richiede il pagamento in cambio della chiave di decrittazione. Gli aggressori tengono in ostaggio i dati della vittima, costringendola a pagare il riscatto per riottenere l'accesso ai propri file.

In sintesi, la principale differenza tra wiper e ransomware risiede nel loro scopo e nelle azioni che intraprendono. I tergicristalli si concentrano sul causare danni distruttivi eliminando o danneggiando irreversibilmente i dati, mentre il ransomware mira a crittografare i file e richiedere alle vittime il pagamento per la chiave di decrittazione.