Anxz Ransomware в настоящее время больше Wiper, чем Ransomware

Во время изучения новых материалов наши исследователи наткнулись на программу-вымогатель под названием Anxz. Это вредоносное ПО, созданное на основе программы-вымогателя Chaos, шифрует данные и требует оплаты в обмен на расшифровку.

Чтобы проанализировать Anxz, мы запустили образец программы на нашей тестовой системе. В результате он зашифровал различные файлы и изменил их имена, добавив четырехсимвольное расширение. Например, файл с исходным названием «1.jpg» будет переименован в «1.jpg.p60f», а «2.png» станет «2.png.fcsi». Это изменение затронуло все целевые файлы.

После завершения процесса шифрования Anxz изменил обои рабочего стола и создал записку с требованием выкупа под названием «L bozo.txt». Однако сообщение в записке было неполным. Это служило указанием жертве на заражение, вызванное вымогателем Anxz. В записке предупреждалось, что у жертвы есть 24-часовой срок для выполнения требований; в противном случае их данные будут удалены, а их компьютер будет «уничтожен». Жертве было приказано следовать предоставленным инструкциям, чтобы предотвратить такие последствия и восстановить свои файлы.

К сожалению, в примечании не были указаны какие-либо конкретные шаги, такие как платежные реквизиты или контактная информация. Возможно, эта проблема будет решена в будущих выпусках Anxz.

Записка о выкупе Anxz не содержит контактной информации

Полный текст усеченной записки о выкупе Anxz выглядит следующим образом:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

В чем разница между вайперами и программами-вымогателями?

Вайперы и программы-вымогатели — это два разных типа вредоносных программ, каждый из которых имеет разные цели и функции:

Вайперы: Вайперы — это форма деструктивного вредоносного ПО, предназначенная для безвозвратного удаления или уничтожения данных в зараженных системах. Основная цель дворников — нанести ущерб и нарушить работу, а не вымогать деньги у жертв. После активации очистители перезаписывают или удаляют важные файлы, делая их невосстановимыми. Целью вайперов обычно является саботаж систем, стирание улик или проведение кибервойн.

Программа-вымогатель. Программа-вымогатель, с другой стороны, представляет собой тип вредоносного ПО, которое шифрует файлы жертвы, делая их недоступными до тех пор, пока злоумышленникам не будет выплачен выкуп. Основной целью программ-вымогателей является получение финансовой выгоды путем вымогательства. После заражения системы программы-вымогатели шифруют файлы с использованием сложных алгоритмов, после чего отображается записка с требованием выкупа, требующая оплаты в обмен на ключ дешифрования. Злоумышленники держат в заложниках данные жертвы, вынуждая ее заплатить выкуп, чтобы восстановить доступ к своим файлам.

Таким образом, основное различие между вайперами и программами-вымогателями заключается в их цели и действиях, которые они предпринимают. Вайперы сосредоточены на причинении разрушительного вреда путем необратимого удаления или повреждения данных, в то время как программы-вымогатели нацелены на шифрование файлов и требуют оплаты от жертв за ключ дешифрования.