Giảm giá nhiều giấy phép
Threat Database Ransomware Anxz Ransomware

Anxz Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Anxz là một mối đe dọa ransomware mã hóa dữ liệu và yêu cầu thanh toán để giải mã. Khi được thực hiện trên hệ thống thử nghiệm của họ, các nhà nghiên cứu đã quan sát thấy rằng các tệp được mã hóa của Anxz và thêm phần mở rộng gồm bốn ký tự vào tên tệp của chúng. Ví dụ: chúng tôi có thể đề cập rằng tệp có tên '1.jpg' xuất hiện dưới dạng '1.pdf.p70f', '2.png' trở thành '2.png.fcsi', v.v. đối với tất cả các tệp bị ảnh hưởng.

Sau khi hoàn tất quá trình mã hóa, phần mềm tống tiền đã sửa đổi hình nền máy tính và tạo một ghi chú đòi tiền chuộc có tên 'L bozo.txt.' Tuy nhiên, thông điệp trong ghi chú không đầy đủ. Chương trình độc hại dựa trên Chaos Ransomware .

Các mối đe dọa ransomware như Anxz có thể gây ra thiệt hại nghiêm trọng

Thông báo được gửi bởi Anxz Ransomware thông báo cho nạn nhân về sự lây nhiễm và áp đặt thời hạn 24 giờ để tuân thủ. Việc không tuân thủ trong khung thời gian nhất định sẽ dẫn đến việc xóa dữ liệu của nạn nhân và có khả năng phá hủy máy tính của họ. Nạn nhân được hướng dẫn làm theo các hướng dẫn được cung cấp để ngăn chặn tình huống này và khôi phục tệp của họ. Tuy nhiên, thông báo đòi tiền chuộc thiếu thông tin cần thiết như chi tiết thanh toán hoặc thông tin liên hệ, khiến nó không hiệu quả trong việc hỗ trợ quá trình thanh toán.

Thông thường, việc giải mã mà không có sự tham gia của tội phạm mạng là rất khó xảy ra, trừ trường hợp phần mềm tống tiền có lỗ hổng nghiêm trọng.

Tuy nhiên, ngay cả khi nạn nhân có thể trả tiền chuộc, chúng tôi khuyên bạn không nên làm như vậy. Nhiều trường hợp đã được báo cáo khi nạn nhân tuân theo yêu cầu của bọn tội phạm không nhận được khóa giải mã hoặc công cụ cần thiết để khôi phục dữ liệu của họ. Điều quan trọng cần nhấn mạnh là việc khôi phục dữ liệu không được đảm bảo và bằng cách trả tiền chuộc, các cá nhân đã vô tình hỗ trợ hoạt động bất hợp pháp này.

Việc xóa phần mềm tống tiền Anxz khỏi hệ điều hành có thể ngăn mã hóa thêm các tệp. Tuy nhiên, điều quan trọng cần lưu ý là quá trình xóa sẽ không khôi phục dữ liệu bị xâm phạm.

Bảo vệ thiết bị của bạn khỏi các mối đe dọa ransomware i's Paramount

Để bảo vệ thiết bị của họ trước các mối đe dọa của mã độc tống tiền, người dùng có thể thực hiện một số biện pháp bảo mật. Đầu tiên và quan trọng nhất, việc duy trì phần mềm chống vi-rút mạnh mẽ và cập nhật là rất quan trọng. Thường xuyên cập nhật phần mềm chống vi-rút để đảm bảo rằng phần mềm này có thể phát hiện và chặn các chủng mã độc tống tiền mới nhất.

Điều cần thiết là phải thận trọng khi duyệt internet và tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp từ các nguồn không đáng tin cậy. Người dùng nên cảnh giác với các email lừa đảo, thường đóng vai trò là điểm khởi đầu cho các cuộc tấn công ransomware. Việc xác minh tính hợp pháp của email và hạn chế truy cập tệp đính kèm hoặc nhấp vào liên kết từ những người gửi không xác định hoặc không mong đợi có thể giúp giảm thiểu rủi ro.

Thường xuyên sao lưu dữ liệu quan trọng là một thực tế quan trọng khác. Người dùng nên duy trì sao lưu ngoại tuyến các tệp của họ trên thiết bị lưu trữ bên ngoài hoặc lưu trữ đám mây an toàn. Trong trường hợp bị tấn công bằng mã độc tống tiền, việc có sẵn các bản sao lưu sẽ cho phép người dùng khôi phục các tệp của họ mà không phải chịu các yêu cầu về tiền chuộc.

Việc triển khai mật khẩu mạnh, duy nhất và bật xác thực hai yếu tố (2FA) sẽ bổ sung thêm một lớp bảo vệ. Mật khẩu phải phức tạp và không dễ đoán, kết hợp cả chữ hoa và chữ thường, số và ký tự đặc biệt. Kích hoạt 2FA sẽ thêm một bước xác thực bổ sung, khiến kẻ tấn công khó có thể truy cập trái phép vào tài khoản người dùng.

Cập nhật hệ điều hành và ứng dụng thường xuyên là rất quan trọng để giải quyết các lỗ hổng bảo mật. Các bản cập nhật phần mềm thường bao gồm các bản vá khắc phục các lỗ hổng đã biết mà phần mềm tống tiền có thể khai thác.

Tự học về các mối đe dọa và kỹ thuật tấn công ransomware mới nhất là rất quan trọng. Cập nhật thông tin về các xu hướng hiện tại, các phương pháp hay nhất và giải pháp bảo mật mới nổi giúp người dùng đưa ra quyết định sáng suốt và bảo vệ thiết bị của họ tốt hơn.

Bằng cách áp dụng các biện pháp bảo mật này, người dùng có thể nâng cao đáng kể khả năng phục hồi của thiết bị trước các mối đe dọa của mã độc tống tiền.

Toàn văn thông báo đòi tiền chuộc của Anxz Ransomware là:

'Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...