„Anxz Ransomware“ šiuo metu turi daugiau valytuvų nei „Ransomware“.

Tirdami naujus pareiškimus, mūsų mokslininkai susidūrė su išpirkos reikalaujančia programa, pavadinta Anxz. Ši kenkėjiška programinė įranga, pagrįsta Chaos ransomware, veikia šifruodama duomenis ir reikalaudama mokėjimo mainais už iššifravimą.

Norėdami analizuoti „Anxz“, savo testavimo sistemoje atlikome programos pavyzdį. Dėl to jis užšifravo įvairius failus ir pakeitė jų pavadinimus, pridėdamas keturių simbolių plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų pervardytas į „1.jpg.p60f“, o „2.png“ taptų „2.png.fcsi“. Šis pakeitimas paveikė visus tikslinius failus.

Užbaigęs šifravimo procesą, Anxz pakeitė darbalaukio foną ir sugeneravo išpirkos raštą pavadinimu „L bozo.txt“. Tačiau pastaboje esantis pranešimas buvo neišsamus. Tai buvo nuoroda aukai apie Anxz ransomware sukeltą infekciją. Raštelyje buvo įspėta, kad auka turi 24 valandų terminą įvykdyti reikalavimus; kitu atveju jų duomenys būtų ištrinti, o kompiuteris „sunaikintas“. Nukentėjusiajam buvo nurodyta laikytis pateiktų nurodymų, siekiant užkirsti kelią tokioms pasekmėms ir susigrąžinti savo bylas.

Deja, pastaboje nebuvo nurodyti jokie konkretūs veiksmai, pvz., mokėjimo informacija ar kontaktinė informacija. Gali būti, kad ši problema bus sprendžiama būsimuose Anxz leidimuose.

„Anxz Ransom Note“ nėra kontaktinės informacijos

Visas sutrumpinto Anxz išpirkos raštelio tekstas skamba taip:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Kuo skiriasi valytuvai ir „Ransomware“?

Valytuvai ir išpirkos reikalaujančios programos yra du skirtingi kenkėjiškos programinės įrangos tipai, kurių kiekvienas turi skirtingus tikslus ir funkcijas:

Valytuvai: Valytuvai yra žalingos kenkėjiškos programos, skirtos visam laikui ištrinti arba sunaikinti užkrėstų sistemų duomenis. Pagrindinis valytuvų tikslas yra padaryti žalą ir sutrikdyti veiklą, o ne išvilioti pinigus iš aukų. Suaktyvinus valytuvus perrašo arba ištrina svarbius failus, todėl jų negalima atkurti. Valytuvų tikslas paprastai yra sabotuoti sistemas, ištrinti įrodymus arba vykdyti kibernetinio karo veiksmus.

„Ransomware“: kita vertus, „ransomware“ yra kenkėjiškų programų rūšis, kuri užšifruoja aukos failus ir padaro juos nepasiekiamais, kol užpuolikams bus sumokėta išpirka. Pagrindinis ransomware tikslas yra finansinė nauda iš turto prievartavimo. Užkrėtus sistemą, išpirkos reikalaujančios programos užšifruoja failus naudodamos sudėtingus algoritmus ir rodomas išpirkos raštas, reikalaujantis sumokėti mainais už iššifravimo raktą. Užpuolikai laiko įkaitais aukos duomenis, priversdami juos sumokėti išpirką, kad atgautų prieigą prie savo failų.

Apibendrinant galima pasakyti, kad pagrindinis skirtumas tarp valytuvų ir išpirkos reikalaujančių programų yra jų paskirtis ir veiksmai, kurių jie imasi. Valytuvai daugiausia dėmesio skiria destruktyvios žalos padarymui negrįžtamai ištrindami arba sugadindami duomenis, o išpirkos reikalaujančios programos siekia užšifruoti failus ir reikalauti iš aukų sumokėti už iššifravimo raktą.