Anxz ランサムウェアは現在、ランサムウェアよりもワイパーです

新しい提出物の調査中に、研究者は Anxz と呼ばれるランサムウェア プログラムを発見しました。 Chaos ランサムウェアをベースにしたこの悪意のあるソフトウェアは、データを暗号化し、復号化と引き換えに支払いを要求することで機能します。

Anxz を分析するために、テスト システムでプログラムのサンプルを実行しました。その結果、さまざまなファイルが暗号化され、4 文字の拡張子を追加してファイル名が変更されました。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.p60f」に名前が変更され、「2.png」は「2.png.fcsi」になります。この変更は、対象となったすべてのファイルに影響を与えました。

暗号化プロセスが完了した後、Anxz はデスクトップの壁紙を変更し、「L bozo.txt」という名前の身代金メモを生成しました。ただし、メモ内のメッセージは不完全でした。これは、Anxz ランサムウェアによる感染について被害者に知らせる役割を果たしました。そのメモには、被害者が要求に応じる期限は24時間あると警告されていた。そうしないと、データが削除され、コンピュータが「破壊」されてしまいます。被害者は、そのような結果を防ぎ、ファイルを回復するために、提供された指示に従うように指示されました。

残念ながら、メモには支払いの詳細や連絡先情報などの具体的な手順は記載されていませんでした。この問題は、Anxz の将来のリリースで解決される可能性があります。

Anxzの身代金メモには連絡先情報が含まれていない

切り詰められた Anxz 身代金メモの全文は次のとおりです。

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

ワイパーとランサムウェアの違いは何ですか?

ワイパーとランサムウェアは 2 つの異なる種類の悪意のあるソフトウェアであり、それぞれに異なる目的と機能があります。

ワイパー:ワイパーは、感染したシステム上のデータを完全に削除または破壊するように設計された破壊的なマルウェアの一種です。ワイパーの主な目的は、被害者から金銭を強要することではなく、損害を与えて業務を妨害することです。ワイパーがアクティブになると、重要なファイルが上書きまたは削除され、回復不能になります。ワイパーの背後にある目的は、通常、システムの妨害、証拠の消去、またはサイバー戦争行為の実行です。

ランサムウェア:一方、ランサムウェアは、被害者のファイルを暗号化し、攻撃者に身代金が支払われるまでアクセスできなくするマルウェアの一種です。ランサムウェアの主な目的は、恐喝による金銭的利益です。システムに感染すると、ランサムウェアは高度なアルゴリズムを使用してファイルを暗号化し、復号キーと引き換えに支払いを要求する身代金メモが表示されます。攻撃者は被害者のデータを人質に取り、ファイルへのアクセスを取り戻すために身代金の支払いを強要します。

要約すると、ワイパーとランサムウェアの主な違いは、その目的と実行されるアクションにあります。ワイパーは、データを不可逆的に削除または損傷することによって破壊的な危害を引き起こすことに重点を置いていますが、ランサムウェアはファイルを暗号化し、被害者に復号キーの支払いを要求することを目的としています。