Anxz Ransomware

Anxz je grožnja z izsiljevalsko programsko opremo, ki šifrira podatke in zahteva plačilo za dešifriranje. Pri izvajanju na njihovem sistemu za testiranje so raziskovalci opazili, da je Anxz šifriral datoteke in njihovim imenom datotek dodal pripono s štirimi znaki. Kot primer lahko omenimo, da se je datoteka z imenom »1.jpg« prikazala kot »1.pdf.p70f«, »2.png« je postala »2.png.fcsi« in tako naprej za vse prizadete datoteke.

Po zaključku postopka šifriranja je izsiljevalska programska oprema spremenila ozadje namizja in ustvarila obvestilo o odkupnini z imenom 'L bozo.txt.' Vendar je bilo sporočilo v zapisku nepopolno. Zlonamerni program temelji na Chaos Ransomware .

Grožnje z izsiljevalsko programsko opremo, kot je Anxz, lahko povzročijo uničujočo škodo

Sporočilo, ki ga posreduje izsiljevalska programska oprema Anxz, žrtev obvesti o okužbi in ji naloži 24-urni rok za skladnost. Neupoštevanje v danem časovnem okviru bo povzročilo izbris podatkov žrtve in morebitno uničenje njenega računalnika. Žrtvi je naročeno, naj sledi navedenim navodilom, da bi preprečila ta scenarij in obnovila svoje datoteke. Vendar obvestilu o odkupnini manjkajo bistvene informacije, kot so podrobnosti o plačilu ali kontaktni podatki, zaradi česar je neučinkovito pri olajšanju postopka plačila.

Običajno je dešifriranje brez vpletenosti kiberkriminalcev zelo malo verjetno, razen v primerih, ko ima izsiljevalska programska oprema pomembne ranljivosti.

Kljub temu, tudi če je žrtev sposobna plačati odkupnino, se ji to močno odsvetuje. Poročali so o številnih primerih, ko žrtve, ki ugodijo zahtevam kriminalcev, ne prejmejo potrebnih ključev za dešifriranje ali orodij za obnovitev svojih podatkov. Pomembno je poudariti, da povrnitev podatkov ni zagotovljena, s plačilom odkupnine pa posamezniki nehote podpirajo to nezakonito dejavnost.

Odstranitev izsiljevalske programske opreme Anxz iz operacijskega sistema lahko prepreči nadaljnje šifriranje datotek. Vendar je pomembno upoštevati, da postopek odstranitve ne bo obnovil ogroženih podatkov.

Zaščita vaših naprav pred grožnjami izsiljevalske programske opreme i's Paramount

Za zaščito svojih naprav pred grožnjami izsiljevalske programske opreme lahko uporabniki uvedejo več varnostnih ukrepov. Najprej in predvsem je ključnega pomena vzdrževanje posodobljene in robustne protivirusne programske opreme. Redno posodabljanje protivirusne programske opreme zagotavlja, da lahko zazna in blokira najnovejše vrste izsiljevalske programske opreme.

Med brskanjem po internetu morate biti previdni in se izogibati klikanju na sumljive povezave ali prenašanju datotek iz nezaupljivih virov. Uporabniki bi morali biti previdni pri e-poštnih sporočilih z lažnim predstavljanjem, ki pogosto služijo kot vstopna točka za napade z izsiljevalsko programsko opremo. Preverjanje zakonitosti e-poštnih sporočil in izogibanje dostopanju do prilog ali klikanju povezav neznanih ali nepričakovanih pošiljateljev lahko pomaga zmanjšati tveganje.

Redno varnostno kopiranje pomembnih podatkov je še ena ključna praksa. Uporabniki morajo vzdrževati varnostne kopije svojih datotek brez povezave na zunanjih napravah za shranjevanje ali v varnem shranjevanju v oblaku. V primeru napada z izsiljevalsko programsko opremo lahko varnostne kopije, ki so takoj na voljo, uporabnikom omogočajo obnovitev datotek, ne da bi podlegli zahtevam po odkupnini.

Izvedba močnih, edinstvenih gesel in omogočanje dvofaktorske avtentikacije (2FA) doda dodatno raven zaščite. Gesla morajo biti zapletena in ne smejo biti zlahka uganljiva, vsebovati morajo kombinacijo velikih in malih črk, številk in posebnih znakov. Če omogočite 2FA, dodate dodaten korak preverjanja pristnosti, zaradi česar je napadalcem težko pridobiti nepooblaščen dostop do uporabniških računov.

Redno posodabljanje operacijskih sistemov in aplikacij je bistvenega pomena za odpravljanje varnostnih ranljivosti. Posodobitve programske opreme pogosto vključujejo popravke, ki odpravljajo znane ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema.

Pomembno je, da se poučite o najnovejših grožnjah z izsiljevalsko programsko opremo in tehnikah napada. Obveščenost o trenutnih trendih, najboljših praksah in nastajajočih varnostnih rešitvah pomaga uporabnikom sprejemati informirane odločitve in bolje zaščititi svoje naprave.

S sprejetjem teh varnostnih ukrepov lahko uporabniki bistveno povečajo odpornost svoje naprave proti grožnjam izsiljevalske programske opreme.

Celotno besedilo obvestila o odkupnini Anxz Ransomware je:

'Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3'