El ransomware Anxz actualmente es más limpio que el ransomware

Durante nuestra investigación de nuevos envíos, nuestros investigadores encontraron un programa de ransomware llamado Anxz. Este software malicioso, que se basa en el ransomware Chaos, funciona cifrando datos y exigiendo un pago a cambio de descifrarlos.

Para analizar Anxz, ejecutamos una muestra del programa en nuestro sistema de prueba. Como resultado, cifró varios archivos y modificó sus nombres agregando una extensión de cuatro caracteres. Por ejemplo, un archivo llamado originalmente "1.jpg" se cambiaría a "1.jpg.p60f", mientras que "2.png" se convertiría en "2.png.fcsi". Esta alteración afectó a todos los archivos objetivo.

Después de completar el proceso de cifrado, Anxz cambió el fondo de pantalla del escritorio y generó una nota de rescate llamada "L bozo.txt". Sin embargo, el mensaje dentro de la nota estaba incompleto. Sirvió como una indicación para la víctima sobre la infección causada por el ransomware Anxz. La nota advertía que la víctima tenía un plazo de 24 horas para cumplir con las demandas; de lo contrario, sus datos se eliminarían y su computadora sería "destruida". Se le indicó a la víctima que siguiera las instrucciones proporcionadas para prevenir tales consecuencias y recuperar sus archivos.

Desafortunadamente, la nota no proporcionó ningún paso específico, como detalles de pago o información de contacto. Es posible que este problema se aborde en futuras versiones de Anxz.

La nota de rescate de Anxz no contiene información de contacto

El texto completo de la nota de rescate truncada de Anxz dice lo siguiente:

Seems like you've been hacked by our group called Anxz 🙂

No need to worry this isnt really a big deal. Just search for 'L bozo.txt' In your computer and follow the instructions to get your files, info and personal photos back from us.

Dont panic now time is ticking. You have 24 hours to do the steps or everything gets deleted and your pc gets destroyed 🙂 Have fun! <3

¿Cuál es la diferencia entre limpiaparabrisas y ransomware?

Wipers y ransomware son dos tipos diferentes de software malicioso, cada uno con objetivos y funciones distintos:

Limpiaparabrisas: los limpiaparabrisas son una forma de malware destructivo diseñado para eliminar o destruir permanentemente los datos en los sistemas infectados. El objetivo principal de los limpiaparabrisas es causar daños e interrumpir las operaciones en lugar de extorsionar a las víctimas. Una vez activados, los limpiadores sobrescriben o eliminan archivos críticos, haciéndolos irrecuperables. La intención detrás de los limpiaparabrisas suele ser sabotear sistemas, borrar evidencia o llevar a cabo actos de guerra cibernética.

Ransomware: el ransomware, por otro lado, es un tipo de malware que encripta los archivos de la víctima, haciéndolos inaccesibles hasta que se paga un rescate a los atacantes. El objetivo principal del ransomware es obtener ganancias financieras a través de la extorsión. Después de infectar un sistema, el ransomware cifra los archivos utilizando algoritmos sofisticados y se muestra una nota de rescate que exige el pago a cambio de la clave de descifrado. Los atacantes toman como rehenes los datos de la víctima, obligándolos a pagar el rescate para recuperar el acceso a sus archivos.

En resumen, la principal diferencia entre los limpiaparabrisas y el ransomware radica en su propósito y las acciones que realizan. Los limpiaparabrisas se enfocan en causar daños destructivos al eliminar o dañar los datos de manera irreversible, mientras que el ransomware tiene como objetivo cifrar archivos y exigir el pago de las víctimas por la clave de descifrado.