Anxz Ransomware for tiden mer vindusvisker enn ransomware

Under vår undersøkelse av nye innsendinger, kom forskerne våre over et løsepengeprogram kalt Anxz. Denne ondsinnede programvaren, som er basert på Chaos-ransomware, fungerer ved å kryptere data og kreve betaling i bytte mot dekryptering.

For å analysere Anxz, utførte vi et utvalg av programmet på vårt testsystem. Som et resultat krypterte den forskjellige filer og endret filnavnene deres ved å legge til en utvidelse på fire tegn. For eksempel vil en fil opprinnelig kalt "1.jpg" bli omdøpt til "1.jpg.p60f," mens "2.png" vil bli "2.png.fcsi." Denne endringen påvirket alle de målrettede filene.

Etter å ha fullført krypteringsprosessen, endret Anxz skrivebordsbakgrunnen og genererte en løsepenge med navnet "L bozo.txt." Meldingen i notatet var imidlertid ufullstendig. Det fungerte som en indikasjon til offeret om infeksjonen forårsaket av Anxz løsepengeprogram. I notatet ble det advart om at offeret hadde en 24-timers frist til å etterkomme kravene; ellers ville dataene deres bli slettet, og datamaskinen deres ville bli «ødelagt». Offeret ble bedt om å følge de gitte instruksjonene for å forhindre slike konsekvenser og gjenopprette filene sine.

Dessverre ga ikke notatet noen spesifikke trinn, for eksempel betalingsdetaljer eller kontaktinformasjon. Det er mulig at dette problemet vil bli løst i fremtidige utgivelser av Anxz.

Anxz løsepengenotat inneholder ingen kontaktinformasjon

Den fullstendige teksten til den avkortede Anxz løsepengenotaen lyder som følger:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Hva er forskjellen mellom vindusviskere og løsepengeprogramvare?

Vindusviskere og løsepengevare er to forskjellige typer skadelig programvare, hver med forskjellige mål og funksjonalitet:

Viskere: Viskere er en form for ødeleggende skadelig programvare designet for å permanent slette eller ødelegge data på infiserte systemer. Det primære målet med vindusviskere er å forårsake skade og forstyrre driften i stedet for å presse penger fra ofre. Når de er aktivert, overskriver eller sletter viskere kritiske filer, noe som gjør dem uopprettelige. Intensjonen bak vindusviskere er vanligvis å sabotere systemer, slette bevis eller utføre cyberkrigføring.

Ransomware: Ransomware, på den annen side, er en type skadelig programvare som krypterer offerets filer, og gjør dem utilgjengelige inntil løsepenger er betalt til angriperne. Hovedmålet med løsepengevare er økonomisk gevinst gjennom utpressing. Etter å ha infisert et system, krypterer løsepengevare filer ved hjelp av sofistikerte algoritmer, og en løsepengenota vises som krever betaling i bytte for dekrypteringsnøkkelen. Angriperne holder offerets data som gisler, og tvinger dem til å betale løsepenger for å få tilbake tilgang til filene deres.

Oppsummert ligger hovedforskjellen mellom vindusviskere og løsepengevare i formålet og handlingene de tar. Wipers fokuserer på å forårsake destruktiv skade ved irreversibelt å slette eller skade data, mens løsepengeprogramvare tar sikte på å kryptere filer og kreve betaling fra ofre for dekrypteringsnøkkelen.