Anxz Ransomware

„Anxz“ yra „ransomware“ grėsmė, kuri užšifruoja duomenis ir reikalauja sumokėti už iššifravimą. Atlikę testavimo sistemą, tyrėjai pastebėjo, kad Anxz užšifravo failus ir prie failų pavadinimų pridėjo keturių simbolių plėtinį. Kaip pavyzdį galime paminėti, kad failas pavadinimu „1.jpg“ buvo rodomas kaip „1.pdf.p70f“, „2.png“ tapo „2.png.fcsi“ ir t. t. visuose paveiktuose failuose.

Užbaigus šifravimo procesą, išpirkos reikalaujanti programa pakeitė darbalaukio foną ir sugeneravo išpirkos raštelį pavadinimu „L bozo.txt“. Tačiau pastaboje esantis pranešimas buvo neišsamus. Kenkėjiška programa yra pagrįsta Chaos Ransomware .

Išpirkos reikalaujančios programos, tokios kaip Anxz, gali padaryti niokojančios žalos

„Anxz Ransomware“ išsiųsta žinutė informuoja auką apie infekciją ir nustato 24 valandų terminą, kad būtų laikomasi reikalavimų. Nesilaikant per nurodytą laikotarpį, aukos duomenys bus ištrinti ir kompiuteris gali būti sunaikintas. Aukai nurodoma laikytis pateiktų nurodymų, kad būtų išvengta šio scenarijaus ir susigrąžintų savo failus. Tačiau išpirkos raštelyje trūksta esminės informacijos, pvz., mokėjimo informacijos ar kontaktinės informacijos, todėl jis neveiksmingas palengvinant mokėjimo procesą.

Paprastai iššifravimas nedalyvaujant kibernetiniams nusikaltėliams yra labai mažai tikėtinas, išskyrus atvejus, kai išpirkos reikalaujančioje programoje yra didelių pažeidžiamumų.

Nepaisant to, net jei auka gali sumokėti išpirką, primygtinai nerekomenduojama to daryti. Buvo pranešta apie daugybę atvejų, kai nusikaltėlių reikalavimus vykdančios aukos negauna reikiamų iššifravimo raktų ar įrankių duomenims atkurti. Svarbu pabrėžti, kad duomenų atkūrimas nėra garantuotas, o mokėdami išpirką asmenys netyčia palaiko šią nelegalią veiklą.

Anxz išpirkos reikalaujančios programos pašalinimas iš operacinės sistemos gali užkirsti kelią tolesniam failų šifravimui. Tačiau svarbu atkreipti dėmesį į tai, kad pašalinimo procesas neatkurs pažeistų duomenų.

Įrenginių apsauga nuo Ransomware grėsmių i's svarbiausia

Norėdami apsaugoti savo įrenginius nuo išpirkos reikalaujančių programų, vartotojai gali įdiegti keletą saugumo priemonių. Visų pirma, labai svarbu išlaikyti naujausią ir patikimą antivirusinę programinę įrangą. Reguliarus antivirusinės programinės įrangos atnaujinimas užtikrina, kad ji gali aptikti ir blokuoti naujausias išpirkos reikalaujančias programas.

Labai svarbu būti atsargiems naršant internete ir nespustelėti įtartinų nuorodų ar atsisiųsti failų iš nepatikimų šaltinių. Vartotojai turėtų būti atsargūs dėl sukčiavimo el. laiškų, kurie dažnai naudojami kaip išpirkos reikalaujančių programų atakų įėjimo taškas. El. laiškų teisėtumo patikrinimas ir susilaikymas nuo priedų arba nuorodų iš nežinomų ar netikėtų siuntėjų spustelėjimo gali padėti sumažinti riziką.

Reguliarus svarbių duomenų atsarginių kopijų kūrimas yra dar viena labai svarbi praktika. Naudotojai turėtų turėti neprisijungus naudojamų failų atsargines kopijas išoriniuose saugojimo įrenginiuose arba saugioje saugykloje debesyje. Išpirkos reikalaujančios programinės įrangos atakos atveju lengvai pasiekiamos atsarginės kopijos leidžia vartotojams atkurti failus nepasiduodant išpirkos reikalavimams.

Stiprių, unikalių slaptažodžių įdiegimas ir dviejų veiksnių autentifikavimo (2FA) įgalinimas suteikia papildomą apsaugos lygį. Slaptažodžiai turi būti sudėtingi ir nelengvai atspėti, juose turi būti didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių derinys. Įjungus 2FA, pridedamas papildomas autentifikavimo veiksmas, todėl užpuolikams tampa sudėtinga gauti neteisėtą prieigą prie vartotojų paskyrų.

Norint pašalinti saugos spragas, būtina reguliariai atnaujinti operacines sistemas ir programas. Į programinės įrangos naujinimus dažnai įtraukiami pataisymai, kurie ištaiso žinomas spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.

Svarbu mokytis apie naujausias išpirkos reikalaujančių programų grėsmes ir atakų metodus. Būdami informuoti apie dabartines tendencijas, geriausią praktiką ir naujus saugos sprendimus, naudotojai gali priimti pagrįstus sprendimus ir geriau apsaugoti savo įrenginius.

Taikydami šias saugos priemones vartotojai gali žymiai padidinti savo įrenginio atsparumą išpirkos programinės įrangos grėsmėms.

Visas „Anxz Ransomware“ išpirkos rašto tekstas yra toks:

'Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3'