Anxz Ransomware

Az Anxz egy ransomware fenyegetés, amely titkosítja az adatokat, és fizetést követel a visszafejtésért. A tesztelési rendszerükön végrehajtva a kutatók megfigyelték, hogy az Anxz titkosította a fájlokat, és négy karakteres kiterjesztést adott a fájlnevükhöz. Példaként megemlíthetjük, hogy az „1.jpg” nevű fájl „1.pdf.p70f”-ként, a „2.png”-ből „2.png.fcsi” lett, és így tovább minden érintett fájl esetében.

A titkosítási folyamat befejeztével a ransomware módosította az asztal háttérképét, és létrehozta az „L bozo.txt” elnevezésű váltságdíjat. A feljegyzésben található üzenet azonban hiányos volt. A rosszindulatú program a Chaos Ransomware- en alapul.

Az Anxz-hez hasonló zsarolóvírus-fenyegetések pusztító károkat okozhatnak

Az Anxz Ransomware által kézbesített üzenet tájékoztatja az áldozatot a fertőzésről, és 24 órás határidőt szab a megfelelésre. A megadott határidőn belüli elmulasztás az áldozat adatainak törlését és számítógépének esetleges megsemmisülését vonja maga után. Az áldozatot arra utasítják, hogy kövesse a megadott utasításokat, hogy megakadályozza ezt a forgatókönyvet, és visszaszerezze a fájljait. A váltságdíj-jegyzet azonban nem tartalmaz olyan alapvető információkat, mint például a fizetési adatok vagy a kapcsolattartási adatok, ami hatástalanná teszi a fizetési folyamat megkönnyítését.

Általában a kiberbűnözők bevonása nélkül történő visszafejtés nagyon valószínűtlen, kivéve azokat az eseteket, amikor a ransomware jelentős sebezhetőséget rejt magában.

Ennek ellenére, még ha az áldozat ki is tudja fizetni a váltságdíjat, erősen nem tanácsoljuk ezt megtenni. Sok olyan esetet jelentettek, amikor a bűnözők követeléseinek eleget tevő áldozatok nem kapják meg az adataik visszaállításához szükséges visszafejtő kulcsokat vagy eszközöket. Fontos hangsúlyozni, hogy az adatok helyreállítása nem garantált, és a váltságdíj megfizetésével az egyének akaratlanul is támogatják ezt az illegális tevékenységet.

Az Anxz ransomware eltávolítása az operációs rendszerből megakadályozhatja a fájlok további titkosítását. Fontos azonban megjegyezni, hogy az eltávolítási folyamat nem állítja vissza a sérült adatokat.

Eszközeinek védelme a zsarolóvírus-fenyegetések ellen i's Paramount

Annak érdekében, hogy megvédjék eszközeiket a ransomware fenyegetésekkel szemben, a felhasználók számos biztonsági intézkedést alkalmazhatnak. Mindenekelőtt a naprakész és robusztus víruskereső szoftverek karbantartása kulcsfontosságú. A víruskereső szoftver rendszeres frissítése biztosítja, hogy képes észlelni és blokkolni a legújabb ransomware törzseket.

Elengedhetetlen, hogy körültekintően járjon el az internet böngészése közben, és kerülje a gyanús hivatkozásokra való kattintást vagy a nem megbízható forrásokból származó fájlok letöltését. A felhasználóknak óvakodniuk kell az adathalász e-mailektől, amelyek gyakran belépési pontként szolgálnak a ransomware támadásokhoz. Az e-mailek jogosságának ellenőrzése, valamint a mellékletek elérésének, illetve az ismeretlen vagy váratlan feladóktól származó hivatkozásokra való kattintás mellőzése segíthet a kockázat csökkentésében.

A fontos adatok rendszeres biztonsági mentése egy másik kulcsfontosságú gyakorlat. A felhasználóknak offline biztonsági másolatot kell készíteniük fájljaikról külső tárolóeszközökön vagy biztonságos felhőalapú tárhelyen. A zsarolóprogramok támadása esetén a biztonsági másolatok készenléte lehetővé teszi a felhasználók számára, hogy visszaállítsák fájljaikat anélkül, hogy engednének a váltságdíj követeléseinek.

Az erős, egyedi jelszavak bevezetése és a kéttényezős hitelesítés (2FA) engedélyezése további védelmi réteget jelent. A jelszavaknak összetettnek és nem könnyen kitalálhatónak kell lenniük, és tartalmazniuk kell kis- és nagybetűket, számokat és speciális karaktereket. A 2FA engedélyezése egy további hitelesítési lépést ad, ami kihívást jelent a támadók számára, hogy jogosulatlan hozzáférést kapjanak felhasználói fiókokhoz.

Az operációs rendszerek és alkalmazások rendszeres frissítése létfontosságú a biztonsági rések kezeléséhez. A szoftverfrissítések gyakran tartalmaznak javításokat, amelyek javítják a zsarolóvírusok által kihasznált ismert sebezhetőségeket.

Fontos, hogy tájékozódjon a legújabb ransomware-fenyegetésekről és támadási technikákról. A jelenlegi trendekről, bevált gyakorlatokról és újonnan megjelenő biztonsági megoldásokról való tájékozottság segít a felhasználóknak tájékozott döntések meghozatalában és eszközeik jobb védelmében.

Ezen biztonsági intézkedések elfogadásával a felhasználók jelentősen növelhetik eszközük ellenálló képességét a ransomware fenyegetésekkel szemben.

Az Anxz Ransomware váltságdíjról szóló feljegyzésének teljes szövege a következő:

'Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3'