Anxz แรนซัมแวร์

Anxz เป็นภัยคุกคามแรนซัมแวร์ที่เข้ารหัสข้อมูลและเรียกร้องการชำระเงินสำหรับการถอดรหัส เมื่อดำเนินการกับระบบทดสอบ นักวิจัยสังเกตว่า Anxz เข้ารหัสไฟล์และเพิ่มนามสกุลสี่อักขระในชื่อไฟล์ ตัวอย่างเช่น เราสามารถพูดถึงว่าไฟล์ชื่อ '1.jpg' ปรากฏเป็น '1.pdf.p70f,' '2.png' กลายเป็น '2.png.fcsi,' และอื่น ๆ สำหรับไฟล์ที่ได้รับผลกระทบทั้งหมด

เมื่อเสร็จสิ้นกระบวนการเข้ารหัส แรนซัมแวร์ได้ปรับเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปและสร้างหมายเหตุเรียกค่าไถ่ชื่อ 'L bozo.txt' อย่างไรก็ตาม ข้อความที่อยู่ในบันทึกนั้นไม่สมบูรณ์ โปรแกรมที่เป็นอันตรายขึ้นอยู่กับ Chaos Ransomware

ภัยคุกคามจากแรนซัมแวร์เช่น Anxz สามารถสร้างความเสียหายร้ายแรงได้

ข้อความที่ส่งโดย Anxz Ransomware แจ้งให้เหยื่อทราบเกี่ยวกับการติดไวรัสและกำหนดเวลา 24 ชั่วโมงสำหรับการปฏิบัติตาม การไม่ปฏิบัติตามภายในระยะเวลาที่กำหนดจะส่งผลให้ข้อมูลของเหยื่อถูกลบและคอมพิวเตอร์ของพวกเขาอาจถูกทำลาย เหยื่อได้รับคำแนะนำให้ปฏิบัติตามคำแนะนำที่ให้ไว้เพื่อป้องกันสถานการณ์นี้และกู้คืนไฟล์ อย่างไรก็ตาม เอกสารเรียกค่าไถ่ขาดข้อมูลที่จำเป็น เช่น รายละเอียดการชำระเงินหรือข้อมูลติดต่อ ทำให้ไม่มีประสิทธิภาพในการอำนวยความสะดวกในกระบวนการชำระเงิน

โดยทั่วไปแล้ว การถอดรหัสโดยปราศจากการมีส่วนร่วมของอาชญากรไซเบอร์นั้นไม่น่าจะเป็นไปได้สูง ยกเว้นในกรณีที่แรนซัมแวร์มีช่องโหว่ที่สำคัญ

อย่างไรก็ตาม แม้ว่าเหยื่อจะสามารถจ่ายค่าไถ่ได้ ก็ไม่ควรอย่างยิ่งที่จะทำเช่นนั้น มีรายงานหลายกรณีที่เหยื่อที่ปฏิบัติตามความต้องการของอาชญากรไม่ได้รับคีย์หรือเครื่องมือถอดรหัสที่จำเป็นในการกู้คืนข้อมูล สิ่งสำคัญคือต้องเน้นย้ำว่าไม่มีการรับประกันการกู้คืนข้อมูล และการจ่ายค่าไถ่ บุคคลต่างๆ จะสนับสนุนกิจกรรมที่ผิดกฎหมายนี้โดยไม่ได้ตั้งใจ

การลบ Anxz ransomware ออกจากระบบปฏิบัติการสามารถป้องกันการเข้ารหัสไฟล์เพิ่มเติมได้ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่ากระบวนการลบจะไม่กู้คืนข้อมูลที่ถูกบุกรุก

การปกป้องอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์เป็นสิ่งสำคัญยิ่ง

เพื่อปกป้องอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยต่างๆ ได้ ก่อนอื่น การดูแลรักษาซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยและมีประสิทธิภาพเป็นสิ่งสำคัญ การอัปเดตซอฟต์แวร์ป้องกันไวรัสเป็นประจำช่วยให้มั่นใจได้ว่าสามารถตรวจจับและบล็อกแรนซัมแวร์สายพันธุ์ล่าสุดได้

สิ่งสำคัญคือต้องใช้ความระมัดระวังในขณะท่องอินเทอร์เน็ตและหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ ผู้ใช้ควรระวังอีเมลฟิชชิ่ง ซึ่งมักจะทำหน้าที่เป็นจุดเริ่มต้นสำหรับการโจมตีของแรนซัมแวร์ การตรวจสอบความถูกต้องของอีเมลและการละเว้นการเข้าถึงไฟล์แนบหรือการคลิกลิงก์จากผู้ส่งที่ไม่รู้จักหรือไม่คาดคิดสามารถช่วยลดความเสี่ยงได้

การสำรองข้อมูลสำคัญเป็นประจำถือเป็นอีกหนึ่งแนวทางปฏิบัติที่สำคัญ ผู้ใช้ควรสำรองไฟล์แบบออฟไลน์ไว้ในอุปกรณ์จัดเก็บข้อมูลภายนอกหรือที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ การสำรองข้อมูลที่พร้อมใช้งานช่วยให้ผู้ใช้สามารถกู้คืนไฟล์ของตนได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่

การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครและการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) จะเพิ่มการป้องกันอีกชั้นหนึ่ง รหัสผ่านควรซับซ้อนและเดาได้ไม่ยาก โดยประกอบด้วยตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และอักขระพิเศษผสมกัน การเปิดใช้งาน 2FA จะเพิ่มขั้นตอนการตรวจสอบสิทธิ์เพิ่มเติม ทำให้ผู้โจมตีเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาตได้ยากขึ้น

การอัปเดตระบบปฏิบัติการและแอปพลิเคชันอย่างสม่ำเสมอมีความสำคัญต่อการจัดการช่องโหว่ด้านความปลอดภัย การอัปเดตซอฟต์แวร์มักจะมีแพตช์ที่แก้ไขช่องโหว่ที่รู้จักซึ่งแรนซัมแวร์อาจใช้ประโยชน์

การให้ความรู้เกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและเทคนิคการโจมตีเป็นสิ่งสำคัญ รับทราบข้อมูลเกี่ยวกับแนวโน้มปัจจุบัน แนวทางปฏิบัติที่ดีที่สุด และโซลูชันด้านความปลอดภัยที่เกิดขึ้นใหม่ ช่วยให้ผู้ใช้ตัดสินใจได้อย่างชาญฉลาดและปกป้องอุปกรณ์ได้ดียิ่งขึ้น

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถปรับปรุงความยืดหยุ่นของอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์ได้อย่างมาก

ข้อความเต็มของหมายเหตุค่าไถ่ของ Anxz Ransomware คือ:

'Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3'