Anxz Ransomware

Anxz یک تهدید باج‌افزاری است که داده‌ها را رمزگذاری می‌کند و برای رمزگشایی درخواست پرداخت می‌کند. هنگامی که محققان در سیستم آزمایشی خود اجرا شدند، مشاهده کردند که Anxz فایل‌ها را رمزگذاری می‌کند و یک پسوند چهار کاراکتری به نام فایل‌های آنها اضافه می‌کند. به عنوان مثال، می‌توانیم ذکر کنیم که فایلی با نام «1.jpg» به‌عنوان «1.pdf.p70f»، «2.png» به «2.png.fcsi» و غیره برای همه فایل‌های آسیب‌دیده ظاهر شد.

پس از تکمیل فرآیند رمزگذاری، باج‌افزار تصویر زمینه دسکتاپ را اصلاح کرد و یادداشت باج‌گیری به نام «L bozo.txt» ایجاد کرد. با این حال، پیام موجود در یادداشت ناقص بود. این برنامه مخرب مبتنی بر باج افزار Chaos است.

تهدیدات باج‌افزاری مانند Anxz می‌تواند باعث آسیب‌های مخرب شود

پیامی که توسط باج‌افزار Anxz ارسال می‌شود، قربانی را در مورد عفونت مطلع می‌کند و یک مهلت ۲۴ ساعته برای رعایت آن تعیین می‌کند. عدم رعایت در بازه زمانی معین منجر به حذف داده های قربانی و نابودی احتمالی رایانه وی می شود. به قربانی دستور داده شده است که دستورالعمل‌های ارائه شده را برای جلوگیری از این سناریو و بازیابی پرونده‌های خود دنبال کند. با این حال، برگه باج فاقد اطلاعات ضروری مانند جزئیات پرداخت یا اطلاعات تماس است که آن را در تسهیل فرآیند پرداخت بی‌اثر می‌کند.

به طور معمول، رمزگشایی بدون دخالت مجرمان سایبری بسیار غیرممکن است، مگر در مواردی که باج افزار دارای آسیب پذیری های قابل توجهی باشد.

با این وجود، حتی اگر قربانی قادر به پرداخت دیه باشد، اکیداً از انجام این کار خودداری می شود. موارد بسیاری گزارش شده است که قربانیانی که از خواسته های مجرمان پیروی می کنند، کلیدهای رمزگشایی یا ابزار لازم برای بازیابی اطلاعات خود را دریافت نمی کنند. ذکر این نکته ضروری است که بازیابی اطلاعات تضمینی نیست و با پرداخت باج، افراد ناخواسته از این فعالیت غیرقانونی حمایت می کنند.

حذف باج افزار Anxz از سیستم عامل می تواند از رمزگذاری بیشتر فایل ها جلوگیری کند. با این حال، توجه به این نکته مهم است که فرآیند حذف، داده های در معرض خطر را بازیابی نمی کند.

محافظت از دستگاه‌های خود در برابر تهدیدات باج‌افزاری پارامونت است

برای محافظت از دستگاه های خود در برابر تهدیدات باج افزار، کاربران می توانند چندین تدابیر امنیتی را اجرا کنند. اول از همه، حفظ نرم افزار آنتی ویروس به روز و قوی بسیار مهم است. به روز رسانی منظم نرم افزار آنتی ویروس تضمین می کند که می تواند جدیدترین گونه های باج افزار را شناسایی و مسدود کند.

لازم است در هنگام مرور اینترنت احتیاط کنید و از کلیک روی پیوندهای مشکوک یا دانلود فایل ها از منابع نامعتبر خودداری کنید. کاربران باید مراقب ایمیل‌های فیشینگ باشند، ایمیل‌هایی که اغلب به عنوان نقطه ورود برای حملات باج‌افزار عمل می‌کنند. تأیید صحت ایمیل ها و خودداری از رسیدن به پیوست ها یا کلیک کردن روی پیوندهای ارسال کنندگان ناشناس یا غیرمنتظره می تواند به کاهش خطر کمک کند.

پشتیبان گیری منظم از داده های مهم یکی دیگر از روش های مهم است. کاربران باید پشتیبان‌گیری آفلاین از فایل‌های خود را در دستگاه‌های ذخیره‌سازی خارجی یا فضای ذخیره‌سازی ابری امن نگه دارند. در صورت حمله باج‌افزار، داشتن نسخه‌های پشتیبان به راحتی در دسترس کاربران را قادر می‌سازد تا فایل‌های خود را بدون تسلیم شدن در برابر درخواست‌های باج بازیابی کنند.

پیاده سازی رمزهای عبور قوی و منحصر به فرد و فعال کردن احراز هویت دو مرحله ای (2FA) یک لایه حفاظتی اضافی اضافه می کند. رمز عبور باید پیچیده باشد و به راحتی قابل حدس زدن نباشد و ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص را در خود جای دهد. فعال کردن 2FA یک مرحله احراز هویت اضافی را اضافه می کند و دسترسی غیرمجاز به حساب های کاربری را برای مهاجمان چالش برانگیز می کند.

به روز رسانی منظم سیستم عامل ها و برنامه ها برای رفع آسیب پذیری های امنیتی بسیار مهم است. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌هایی هستند که آسیب‌پذیری‌های شناخته‌شده‌ای را که ممکن است باج‌افزار از آنها سوءاستفاده کند، برطرف می‌کنند.

آموزش خود در مورد آخرین تهدیدات باج افزار و تکنیک های حمله مهم است. آگاه ماندن در مورد روندهای فعلی، بهترین شیوه ها، و راه حل های امنیتی در حال ظهور به کاربران کمک می کند تا تصمیمات آگاهانه بگیرند و بهتر از دستگاه های خود محافظت کنند.

با اتخاذ این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی مقاومت دستگاه خود را در برابر تهدیدات باج افزار افزایش دهند.

متن کامل یادداشت باج افزار Anxz به شرح زیر است: