Anxz Ransomware atualmente mais Wiper do que Ransomware

Durante nossa investigação de novos envios, nossos pesquisadores encontraram um programa ransomware chamado Anxz. Esse software malicioso, baseado no ransomware Chaos, funciona criptografando dados e exigindo pagamento em troca da descriptografia.

Para analisar o Anxz, executamos uma amostra do programa em nosso sistema de teste. Como resultado, ele criptografou vários arquivos e modificou seus nomes de arquivo adicionando uma extensão de quatro caracteres. Por exemplo, um arquivo originalmente denominado "1.jpg" seria renomeado para "1.jpg.p60f", enquanto "2.png" se tornaria "2.png.fcsi". Essa alteração afetou todos os arquivos de destino.

Depois de concluir o processo de criptografia, Anxz mudou o papel de parede da área de trabalho e gerou uma nota de resgate chamada "L bozo.txt". No entanto, a mensagem dentro da nota estava incompleta. Serviu como uma indicação para a vítima sobre a infecção causada pelo ransomware Anxz. A nota alertava que a vítima tinha o prazo de 24 horas para cumprir as exigências; caso contrário, seus dados seriam excluídos e seu computador seria "destruído". A vítima foi instruída a seguir as instruções fornecidas a fim de prevenir tais consequências e recuperar seus arquivos.

Infelizmente, a nota não forneceu nenhuma etapa específica, como detalhes de pagamento ou informações de contato. É possível que esse problema seja resolvido em versões futuras do Anxz.

A nota de resgate Anxz não contém informações de contato

O texto completo da nota de resgate anxz truncada é o seguinte:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Qual é a diferença entre Wipers e Ransomware?

Wipers e ransomware são dois tipos diferentes de software malicioso, cada um com objetivos e funcionalidades distintas:

Wipers: Wipers são uma forma de malware destrutivo projetado para excluir permanentemente ou destruir dados em sistemas infectados. O objetivo principal dos limpadores é causar danos e interromper as operações, em vez de extorquir dinheiro das vítimas. Uma vez ativados, os limpadores substituem ou excluem arquivos críticos, tornando-os irrecuperáveis. A intenção por trás dos limpadores é tipicamente sabotar sistemas, apagar evidências ou realizar atos de guerra cibernética.

Ransomware: Ransomware, por outro lado, é um tipo de malware que criptografa os arquivos da vítima, tornando-os inacessíveis até que um resgate seja pago aos invasores. O principal objetivo do ransomware é o ganho financeiro por meio de extorsão. Depois de infectar um sistema, o ransomware criptografa arquivos usando algoritmos sofisticados e uma nota de resgate é exibida, exigindo pagamento em troca da chave de descriptografia. Os invasores mantêm os dados da vítima como reféns, coagindo-os a pagar o resgate para recuperar o acesso aos seus arquivos.

Em resumo, a principal diferença entre os limpadores e o ransomware está em sua finalidade e nas ações que realizam. Os limpadores se concentram em causar danos destrutivos excluindo ou danificando dados de forma irreversível, enquanto o ransomware visa criptografar arquivos e exigir pagamento das vítimas pela chave de descriptografia.