Anxz Ransomware Obecnie bardziej Wiper niż Ransomware

Podczas badania nowych zgłoszeń nasi badacze natrafili na program ransomware o nazwie Anxz. To złośliwe oprogramowanie, które jest oparte na oprogramowaniu ransomware Chaos, działa poprzez szyfrowanie danych i żądanie zapłaty w zamian za odszyfrowanie.

Aby przeanalizować Anxz, wykonaliśmy próbkę programu w naszym systemie testowym. W rezultacie szyfrował różne pliki i modyfikował ich nazwy, dodając czteroznakowe rozszerzenie. Na przykład plik pierwotnie nazwany „1.jpg” zostałby zmieniony na „1.jpg.p60f”, a „2.png” na „2.png.fcsi”. Ta zmiana wpłynęła na wszystkie docelowe pliki.

Po zakończeniu procesu szyfrowania Anxz zmienił tapetę pulpitu i wygenerował żądanie okupu o nazwie „L bozo.txt”. Wiadomość zawarta w notatce była jednak niekompletna. Służył jako wskazówka dla ofiary o infekcji spowodowanej przez ransomware Anxz. Notatka ostrzegała, że ofiara miała 24-godzinny termin na spełnienie żądań; w przeciwnym razie ich dane zostałyby usunięte, a ich komputer „zniszczony”. Ofiara została poinstruowana, aby postępowała zgodnie z otrzymanymi instrukcjami, aby zapobiec takim konsekwencjom i odzyskać swoje pliki.

Niestety, notatka nie zawierała żadnych konkretnych kroków, takich jak szczegóły płatności czy dane kontaktowe. Możliwe, że ten problem zostanie rozwiązany w przyszłych wydaniach Anxz.

Żądanie okupu Anxz nie zawiera danych kontaktowych

Pełny tekst skróconego żądania okupu Anxz brzmi następująco:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Jaka jest różnica między wycieraczkami a oprogramowaniem ransomware?

Wipers i ransomware to dwa różne rodzaje złośliwego oprogramowania, z których każdy ma inne cele i funkcje:

Wycieraczki: Wycieraczki to rodzaj destrukcyjnego złośliwego oprogramowania zaprojektowanego do trwałego usuwania lub niszczenia danych w zainfekowanych systemach. Głównym celem wycieraczek jest powodowanie szkód i zakłócanie operacji, a nie wyłudzanie pieniędzy od ofiar. Po aktywacji wycieraczki nadpisują lub usuwają krytyczne pliki, czyniąc je nieodwracalnymi. Zamiarem wycieraczek jest zwykle sabotowanie systemów, usuwanie dowodów lub przeprowadzanie aktów cyberwojny.

Ransomware: Z drugiej strony oprogramowanie ransomware to rodzaj złośliwego oprogramowania, które szyfruje pliki ofiary, czyniąc je niedostępnymi, dopóki atakujący nie zapłacą okupu. Głównym celem oprogramowania ransomware jest uzyskanie korzyści finansowych poprzez wymuszenie. Po zainfekowaniu systemu ransomware szyfruje pliki przy użyciu wyrafinowanych algorytmów i wyświetla żądanie okupu, żądając zapłaty w zamian za klucz odszyfrowywania. Atakujący przetrzymują dane ofiary jako zakładników, zmuszając ją do zapłacenia okupu w celu odzyskania dostępu do swoich plików.

Podsumowując, główna różnica między wycieraczkami a oprogramowaniem ransomware polega na ich przeznaczeniu i podejmowanych działaniach. Wipery koncentrują się na powodowaniu destrukcyjnych szkód poprzez nieodwracalne usuwanie lub uszkadzanie danych, podczas gdy ransomware ma na celu szyfrowanie plików i żądanie zapłaty od ofiar za klucz odszyfrowywania.