Anxz Ransomware

Anxz është një kërcënim ransomware që kodon të dhënat dhe kërkon pagesë për deshifrimin. Kur u ekzekutuan në sistemin e tyre të testimit, studiuesit vunë re se Anxz kodonte skedarët dhe shtoi një shtesë me katër karaktere në emrat e skedarëve të tyre. Si shembull, mund të përmendim se një skedar me emrin '1.jpg' u shfaq si '1.pdf.p70f', '2.png' u bë '2.png.fcsi' dhe kështu me radhë për të gjithë skedarët e prekur.

Pas përfundimit të procesit të enkriptimit, ransomware modifikoi sfondin e desktopit dhe gjeneroi një shënim shpërblesëje të quajtur 'L bozo.txt.' Megjithatë, mesazhi i përfshirë në shënim ishte i paplotë. Programi me qëllim të keq bazohet në Chaos Ransomware .

Kërcënimet e Ransomware si Anxz mund të shkaktojnë dëme shkatërruese

Mesazhi i dërguar nga Anxz Ransomware informon viktimën për infeksionin dhe vendos një afat 24-orësh për pajtueshmërinë. Mosrespektimi brenda kornizës kohore do të rezultojë në fshirjen e të dhënave të viktimës dhe shkatërrimin e mundshëm të kompjuterit të tyre. Viktima udhëzohet të ndjekë udhëzimet e dhëna në mënyrë që të parandalojë këtë skenar dhe të rikuperojë dosjet e saj. Megjithatë, notës së shpërblimit i mungojnë informacionet thelbësore si detajet e pagesës ose informacioni i kontaktit, duke e bërë atë joefektiv në lehtësimin e procesit të pagesës.

Në mënyrë tipike, deshifrimi pa përfshirjen e kriminelëve kibernetikë është shumë i pamundur, përveç në rastet kur ransomware ka dobësi të konsiderueshme.

Megjithatë, edhe nëse viktima është në gjendje të paguajë shpërblimin, këshillohet fuqimisht të mos e bëjë këtë. Janë raportuar shumë raste kur viktimat që përmbushin kërkesat e kriminelëve nuk marrin çelësat ose mjetet e nevojshme të deshifrimit për të rikuperuar të dhënat e tyre. Është e rëndësishme të theksohet se rikuperimi i të dhënave nuk është i garantuar dhe duke paguar shpërblimin, individët e mbështesin pa dashje këtë aktivitet të paligjshëm.

Heqja e ransomware Anxz nga sistemi operativ mund të parandalojë enkriptimin e mëtejshëm të skedarëve. Megjithatë, është e rëndësishme të theksohet se procesi i heqjes nuk do të rivendosë të dhënat e komprometuara.

Mbrojtja e pajisjeve tuaja kundër kërcënimeve të Ransomware është Paramount

Për të mbrojtur pajisjet e tyre kundër kërcënimeve të ransomware, përdoruesit mund të zbatojnë disa masa sigurie. Para së gjithash, mbajtja e softuerit antivirus të përditësuar dhe të fortë është thelbësore. Përditësimi i rregullt i softuerit antivirus siguron që ai mund të zbulojë dhe bllokojë llojet më të fundit të ransomware.

Është thelbësore të tregoheni të kujdesshëm gjatë shfletimit në internet dhe të shmangni klikimin në lidhje të dyshimta ose shkarkimin e skedarëve nga burime të pabesueshme. Përdoruesit duhet të jenë të kujdesshëm ndaj emaileve phishing, të cilat shpesh shërbejnë si pikë hyrëse për sulmet e ransomware. Verifikimi i legjitimitetit të emaileve dhe përmbajtja nga arritja e bashkëngjitjeve ose klikimi i lidhjeve nga dërgues të panjohur ose të papritur mund të ndihmojë në zbutjen e rrezikut.

Rezervimi i rregullt i të dhënave të rëndësishme është një tjetër praktikë thelbësore. Përdoruesit duhet të mbajnë kopje rezervë jashtë linje të skedarëve të tyre në pajisjet e ruajtjes së jashtme ose ruajtjen e sigurt të cloud. Në rast të një sulmi ransomware, disponueshmëria e kopjeve rezervë u mundëson përdoruesve të rivendosin skedarët e tyre pa iu nënshtruar kërkesave për shpërblesë.

Zbatimi i fjalëkalimeve të forta, unike dhe aktivizimi i vërtetimit me dy faktorë (2FA) shton një shtresë shtesë mbrojtjeje. Fjalëkalimet duhet të jenë komplekse dhe jo lehtësisht të mendueshme, duke përfshirë një kombinim të shkronjave të mëdha dhe të vogla, numrave dhe karaktereve speciale. Aktivizimi i 2FA shton një hap shtesë të vërtetimit, duke e bërë sfiduese për sulmuesit që të kenë akses të paautorizuar në llogaritë e përdoruesve.

Përditësimi i sistemeve operative dhe aplikacioneve rregullisht është jetik për të adresuar dobësitë e sigurisë. Përditësimet e softuerit shpesh përfshijnë arna që rregullojnë dobësitë e njohura që mund të shfrytëzojë ransomware.

Edukimi i vetes për kërcënimet më të fundit të ransomware dhe teknikat e sulmit është i rëndësishëm. Qëndrimi i informuar për tendencat aktuale, praktikat më të mira dhe zgjidhjet e reja të sigurisë i ndihmon përdoruesit të marrin vendime të informuara dhe të mbrojnë më mirë pajisjet e tyre.

Duke miratuar këto masa sigurie, përdoruesit mund të rrisin ndjeshëm qëndrueshmërinë e pajisjes së tyre ndaj kërcënimeve të ransomware.

Teksti i plotë i shënimit të shpërblimit të Anxz Ransomware është:

'Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3'