Anxz Ransomware Momenteel meer Wiper dan Ransomware

Tijdens ons onderzoek naar nieuwe inzendingen kwamen onze onderzoekers een ransomware-programma tegen met de naam Anxz. Deze kwaadaardige software, die is gebaseerd op de Chaos-ransomware, werkt door gegevens te versleutelen en betaling te eisen in ruil voor ontsleuteling.

Om Anxz te analyseren, hebben we een voorbeeld van het programma op ons testsysteem uitgevoerd. Als gevolg hiervan versleutelde het verschillende bestanden en wijzigde het hun bestandsnamen door een extensie van vier tekens toe te voegen. Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld worden hernoemd naar "1.jpg.p60f", terwijl "2.png" "2.png.fcsi" zou worden. Deze wijziging had invloed op alle beoogde bestanden.

Na het voltooien van het coderingsproces, veranderde Anxz de bureaubladachtergrond en genereerde een losgeldbrief met de naam "L bozo.txt." Het bericht in de notitie was echter onvolledig. Het diende als een indicatie voor het slachtoffer over de infectie veroorzaakt door de Anxz-ransomware. Het briefje waarschuwde dat het slachtoffer 24 uur de tijd had om aan de eisen te voldoen; anders zouden hun gegevens worden verwijderd en zou hun computer worden 'vernietigd'. Het slachtoffer kreeg de opdracht om de verstrekte instructies te volgen om dergelijke gevolgen te voorkomen en hun bestanden te herstellen.

Helaas bevatte de notitie geen specifieke stappen, zoals betalingsgegevens of contactgegevens. Het is mogelijk dat dit probleem wordt verholpen in toekomstige releases van Anxz.

Anxz losgeldbrief bevat geen contactgegevens

De volledige tekst van de ingekorte Anxz-losgeldbrief luidt als volgt:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Wat is het verschil tussen ruitenwissers en ransomware?

Ruitenwissers en ransomware zijn twee verschillende soorten schadelijke software, elk met verschillende doelstellingen en functionaliteit:

Ruitenwissers: Ruitenwissers zijn een vorm van destructieve malware die is ontworpen om gegevens op geïnfecteerde systemen permanent te verwijderen of te vernietigen. Het primaire doel van ruitenwissers is om schade aan te richten en operaties te verstoren in plaats van geld af te persen van slachtoffers. Eenmaal geactiveerd, overschrijven of verwijderen ruitenwissers kritieke bestanden, waardoor ze onherstelbaar worden. De bedoeling achter ruitenwissers is meestal om systemen te saboteren, bewijsmateriaal te wissen of cyberoorlogshandelingen uit te voeren.

Ransomware: Ransomware daarentegen is een soort malware die de bestanden van het slachtoffer versleutelt, waardoor ze ontoegankelijk worden totdat er losgeld is betaald aan de aanvallers. Het primaire doel van ransomware is financieel gewin door afpersing. Nadat een systeem is geïnfecteerd, versleutelt ransomware bestanden met behulp van geavanceerde algoritmen en wordt er een losgeldbrief weergegeven waarin betaling wordt geëist in ruil voor de decoderingssleutel. De aanvallers gijzelen de gegevens van het slachtoffer en dwingen hen het losgeld te betalen om weer toegang te krijgen tot hun bestanden.

Samengevat, het belangrijkste verschil tussen ruitenwissers en ransomware ligt in hun doel en de acties die ze ondernemen. Ruitenwissers richten zich op het veroorzaken van destructieve schade door gegevens onomkeerbaar te verwijderen of te beschadigen, terwijl ransomware tot doel heeft bestanden te versleutelen en betaling van slachtoffers te eisen voor de decoderingssleutel.