Anxz Ransomware

Anxz ir izpirkuma programmatūras draudi, kas šifrē datus un pieprasa samaksu par atšifrēšanu. Izpildot to testēšanas sistēmā, pētnieki novēroja, ka Anxz šifrēja failus un pievienoja to failu nosaukumiem četru rakstzīmju paplašinājumu. Kā piemēru varam minēt, ka fails ar nosaukumu “1.jpg” visiem ietekmētajiem failiem parādījās kā “1.pdf.p70f”, “2.png” kļuva par “2.png.fcsi” un tā tālāk.

Pabeidzot šifrēšanas procesu, izspiedējprogrammatūra modificēja darbvirsmas fonu un ģenerēja izpirkuma piezīmi ar nosaukumu “L bozo.txt”. Tomēr piezīmē ietvertais ziņojums bija nepilnīgs. Ļaunprātīgās programmas pamatā ir Chaos Ransomware .

Izpirkuma programmatūras draudi, piemēram, Anxz, var radīt postošus bojājumus

Anxz Ransomware piegādātajā ziņojumā upuris tiek informēts par infekciju un tiek noteikts 24 stundu termiņš atbilstības nodrošināšanai. Ja noteiktajā termiņā tas netiks ievērots, cietušā dati tiks dzēsti un viņa dators var tikt iznīcināts. Cietušajam tiek uzdots ievērot sniegtos norādījumus, lai novērstu šo scenāriju un atgūtu savus failus. Taču izpirkuma vēstulē trūkst būtiskas informācijas, piemēram, maksājuma rekvizītu vai kontaktinformācijas, tāpēc tas nav efektīvs maksājuma procesa atvieglošanā.

Parasti atšifrēšana bez kibernoziedznieku iesaistīšanas ir ļoti maz ticama, izņemot gadījumus, kad izspiedējprogrammatūrai ir būtiskas ievainojamības.

Tomēr pat tad, ja upuris ir spējīgs samaksāt izpirkuma maksu, ir ļoti ieteicams to nedarīt. Ir ziņots par daudziem gadījumiem, kad upuri, kas izpilda noziedznieku prasības, nesaņem nepieciešamās atšifrēšanas atslēgas vai rīkus savu datu atkopšanai. Svarīgi uzsvērt, ka datu atgūšana netiek garantēta, un, maksājot izpirkuma maksu, personas netīšām atbalsta šo nelegālo darbību.

Anxz izpirkuma programmatūras noņemšana no operētājsistēmas var novērst turpmāku failu šifrēšanu. Tomēr ir svarīgi ņemt vērā, ka noņemšanas process neatjaunos apdraudētos datus.

Ierīču aizsardzība pret izspiedējvīrusa draudiem ir vissvarīgākā

Lai aizsargātu savas ierīces pret izspiedējvīrusu draudiem, lietotāji var ieviest vairākus drošības pasākumus. Pirmkārt un galvenokārt, ir ļoti svarīgi uzturēt atjauninātu un stabilu pretvīrusu programmatūru. Regulāra pretvīrusu programmatūras atjaunināšana nodrošina, ka tā var atklāt un bloķēt jaunākos izspiedējvīrusu celmus.

Pārlūkojot internetu, ir svarīgi ievērot piesardzību un izvairīties no noklikšķināšanas uz aizdomīgām saitēm vai failu lejupielādes no neuzticamiem avotiem. Lietotājiem ir jāuzmanās no pikšķerēšanas e-pastiem, kas bieži vien kalpo kā ieejas punkts izspiedējvīrusu uzbrukumiem. E-pasta ziņojumu likumības pārbaude un atturēšanās no pielikumu sasniegšanas vai noklikšķināšanas uz saitēm no nezināmiem vai neparedzētiem sūtītājiem var palīdzēt mazināt risku.

Vēl viena svarīga prakse ir svarīgu datu regulāra dublēšana. Lietotājiem ir jāuztur bezsaistes failu dublējumkopijas ārējās atmiņas ierīcēs vai drošā mākoņkrātuvē. Izpirkuma programmatūras uzbrukuma gadījumā, ja ir viegli pieejami dublējumkopijas, lietotāji var atjaunot savus failus, nepakļaujoties izpirkuma prasībām.

Spēcīgu, unikālu paroļu ieviešana un divu faktoru autentifikācijas (2FA) iespējošana pievieno papildu aizsardzības līmeni. Parolēm jābūt sarežģītām un viegli uzmināmām, tajās jāietver lielo un mazo burtu, ciparu un speciālo rakstzīmju kombinācija. Iespējojot 2FA, tiek pievienots papildu autentifikācijas solis, padarot uzbrucējiem izaicinājumu iegūt nesankcionētu piekļuvi lietotāju kontiem.

Operētājsistēmu un lietojumprogrammu regulāra atjaunināšana ir ļoti svarīga, lai novērstu drošības ievainojamības. Programmatūras atjauninājumos bieži ir iekļauti ielāpi, kas novērš zināmās ievainojamības, kuras var izmantot izspiedējprogrammatūra.

Ir svarīgi izglītot sevi par jaunākajiem izpirkuma programmatūras draudiem un uzbrukuma paņēmieniem. Saglabājot informāciju par pašreizējām tendencēm, paraugpraksi un jauniem drošības risinājumiem, lietotāji var pieņemt pārdomātus lēmumus un labāk aizsargāt savas ierīces.

Pieņemot šos drošības pasākumus, lietotāji var ievērojami uzlabot savas ierīces noturību pret izspiedējvīrusu draudiem.

Anxz Ransomware izpirkuma piezīmes pilns teksts ir šāds:

'Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3'