Anxz Ransomware

Anxz е ransomware заплаха, която криптира данни и изисква плащане за декриптиране. Когато се изпълняват на тяхната система за тестване, изследователите наблюдават, че Anxz криптира файлове и добавя разширение от четири знака към имената на файловете им. Като пример можем да споменем, че файл с име „1.jpg“ се появи като „1.pdf.p70f“, „2.png“ стана „2.png.fcsi“ и така нататък за всички засегнати файлове.

След завършване на процеса на криптиране рансъмуерът модифицира тапета на работния плот и генерира бележка за откуп, наречена „L bozo.txt“. Съобщението в бележката обаче беше непълно. Злонамерената програма е базирана на Chaos Ransomware .

Рансъмуер заплахи като Anxz могат да причинят опустошителни щети

Съобщението, изпратено от рансъмуера Anxz, информира жертвата за инфекцията и налага 24-часов срок за съответствие. Неспазването в дадения срок ще доведе до изтриване на данните на жертвата и потенциално унищожаване на компютъра им. Жертвата е инструктирана да следва предоставените инструкции, за да предотврати този сценарий и да възстанови файловете си. В бележката за откуп обаче липсва съществена информация, като например данни за плащане или информация за контакт, което я прави неефективна за улесняване на процеса на плащане.

Обикновено дешифрирането без участието на киберпрестъпниците е много малко вероятно, освен в случаите, когато рансъмуерът има значителни уязвимости.

Въпреки това, дори ако жертвата е в състояние да плати откупа, силно не се препоръчва да го прави. Докладвани са много случаи, при които жертвите, които се съобразяват с исканията на престъпниците, не получават необходимите ключове за дешифриране или инструменти за възстановяване на данните си. Важно е да се подчертае, че възстановяването на данни не е гарантирано и като плащат откупа, лицата по невнимание подкрепят тази незаконна дейност.

Премахването на рансъмуера Anxz от операционната система може да предотврати по-нататъшно криптиране на файлове. Важно е обаче да се отбележи, че процесът на премахване няма да възстанови компрометираните данни.

Защита на вашите устройства срещу заплахи от рансъмуер i's Paramount

За да защитят устройствата си срещу заплахи от ransomware, потребителите могат да приложат няколко мерки за сигурност. Първо и най-важно, поддържането на актуален и стабилен антивирусен софтуер е от решаващо значение. Редовното обновяване на антивирусния софтуер гарантира, че той може да открие и блокира най-новите щамове рансъмуер.

От съществено значение е да бъдете внимателни, докато сърфирате в интернет и избягвайте да кликвате върху подозрителни връзки или да изтегляте файлове от ненадеждни източници. Потребителите трябва да внимават с фишинг имейли, които често служат като входна точка за атаки на ransomware. Проверката на легитимността на имейлите и въздържането от достигане до прикачени файлове или кликване върху връзки от неизвестни или неочаквани податели може да помогне за намаляване на риска.

Редовното архивиране на важни данни е друга важна практика. Потребителите трябва да поддържат офлайн резервни копия на своите файлове на външни устройства за съхранение или защитено облачно хранилище. В случай на атака на ransomware, наличието на резервни копия, които са лесно достъпни, позволява на потребителите да възстановят своите файлове, без да се поддават на исканията за откуп.

Внедряването на силни, уникални пароли и активирането на двуфакторно удостоверяване (2FA) добавя допълнителен слой защита. Паролите трябва да са сложни и да не се отгатват лесно, да включват комбинация от главни и малки букви, цифри и специални знаци. Активирането на 2FA добавя допълнителна стъпка за удостоверяване, което прави предизвикателство за нападателите да получат неоторизиран достъп до потребителски акаунти.

Редовното актуализиране на операционни системи и приложения е жизненоважно за справяне с уязвимостите в сигурността. Актуализациите на софтуера често включват корекции, които коригират известни уязвимости, които рансъмуерът може да използва.

Обучението за най-новите заплахи за ransomware и техники за атака е важно. Информирането за текущите тенденции, най-добрите практики и нововъзникващите решения за сигурност помага на потребителите да вземат информирани решения и да защитят по-добре своите устройства.

Чрез приемането на тези мерки за сигурност потребителите могат значително да подобрят устойчивостта на своите устройства срещу заплахи от ransomware.

Пълният текст на бележката за откуп на Anxz Ransomware е:

'Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3'