Anxz Ransomware för närvarande mer torkare än Ransomware

Under vår undersökning av nya inlämningar kom våra forskare över ett ransomware-program som heter Anxz. Denna skadliga programvara, som är baserad på Chaos ransomware, fungerar genom att kryptera data och kräva betalning i utbyte mot dekryptering.

För att analysera Anxz körde vi ett prov av programmet på vårt testsystem. Som ett resultat krypterade den olika filer och modifierade deras filnamn genom att lägga till ett fyrteckenstillägg. Till exempel skulle en fil som ursprungligen hette "1.jpg" döpas om till "1.jpg.p60f", medan "2.png" skulle bli "2.png.fcsi." Denna ändring påverkade alla riktade filer.

Efter att ha slutfört krypteringsprocessen ändrade Anxz skrivbordsunderlägget och genererade en lösennota med namnet "L bozo.txt." Meddelandet i anteckningen var dock ofullständigt. Det fungerade som en indikation till offret om infektionen orsakad av Anxz ransomware. Anteckningen varnade för att offret hade en deadline på 24 timmar för att följa kraven; annars skulle deras data raderas och deras dator skulle "förstöras". Offret instruerades att följa instruktionerna för att förhindra sådana konsekvenser och återställa sina filer.

Tyvärr angav anteckningen inga specifika steg, såsom betalningsinformation eller kontaktinformation. Det är möjligt att detta problem kommer att åtgärdas i framtida versioner av Anxz.

Anxz Ransom Note innehåller ingen kontaktinformation

Den fullständiga texten i den trunkerade Anxz lösennotan lyder som följer:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

Vad är skillnaden mellan Wipers och Ransomware?

Torkare och ransomware är två olika typer av skadlig programvara, var och en med olika mål och funktionalitet:

Torkare: Torkare är en form av destruktiv skadlig programvara utformad för att permanent radera eller förstöra data på infekterade system. Det primära målet med torkare är att orsaka skada och störa verksamheten snarare än att pressa ut pengar från offer. När de är aktiverade skriver wipers över eller raderar viktiga filer, vilket gör dem omöjliga att återställa. Avsikten bakom torkarna är vanligtvis att sabotera system, radera bevis eller utföra cyberkrigföring.

Ransomware: Ransomware, å andra sidan, är en typ av skadlig programvara som krypterar offrets filer, vilket gör dem otillgängliga tills en lösen har betalats till angriparna. Det primära målet med ransomware är ekonomisk vinst genom utpressning. Efter att ha infekterat ett system, krypterar ransomware filer med hjälp av sofistikerade algoritmer, och en lösennota visas som kräver betalning i utbyte mot dekrypteringsnyckeln. Angriparna håller offrets data som gisslan och tvingar dem att betala lösen för att återfå tillgång till sina filer.

Sammanfattningsvis ligger den största skillnaden mellan torkare och ransomware i deras syfte och de åtgärder de vidtar. Wipers fokuserar på att orsaka destruktiv skada genom att oåterkalleligt radera eller skada data, medan ransomware syftar till att kryptera filer och kräva betalning från offer för dekrypteringsnyckeln.