AXLocker Ransomware
El ransomware AXLocker és una eina amenaçadora, creada específicament per bloquejar les dades de les seves víctimes. Quan l'amenaça infecta un ordinador, escanejarà els fitxers emmagatzemats en ell i els xifrarà amb un algorisme criptogràfic potent. Els documents, PDF, bases de dades, imatges, fotos, arxius i altres tipus de fitxers es xifraran i es deixaran en un estat inutilitzable. Aleshores, els operadors del ransomware AXLokcer intentaran extorsionar els usuaris afectats per diners.
Normalment, les amenaces de ransomware utilitzen una extensió de fitxer específica per marcar els fitxers que bloqueja. L'extensió escollida s'adjuntarà als noms originals dels fitxers de destinació. Tanmateix, l'AXLocker, Ransomware no modifica els noms dels fitxers de cap manera i els deixa completament intactes. La nota de rescat de l'amenaça amb instruccions per a les víctimes es mostra en una finestra emergent dedicada.
El missatge d'exigència de rescat indica que les víctimes tenen un temps limitat per pagar un rescat i rebre una clau de desxifrat per desbloquejar els fitxers. Un temporitzador a la finestra emergent farà el compte enrere del temps restant. Segons la nota, quan s'acabi el temps, la clau de desxifrat única de la víctima s'eliminarà del servidor dels ciberdelinqüents. Els pirates informàtics també afirmen que apagar l'ordinador afectat provocarà danys greus als fitxers afectats. Per obtenir instruccions addicionals, s'espera que els usuaris enviïn un missatge a l'adreça de correu electrònic "anoynmous.axo@proton.me" i proporcionin la cadena d'identificació única que s'ha assignat als seus sistemes infectats.
El text complet de la nota d'AXLocker Ransomware és:
'ADVERTIMENT!!
La clau privada s'eliminarà a:Els vostres documents, fotos, bases de dades i altres fitxers importants s'han xifrat amb el xifratge més fort i la clau única, generada per a aquest ordinador. La clau de desxifrat privada s'emmagatzema en un servidor secret d'Internet i ningú pot desxifrar els vostres fitxers fins que pagueu i obteniu la clau privada. El servidor eliminarà la clau després d'un període de temps especificat en aquesta finestra.
Avís!!
- No desactiveu el ransomware, si ho feu, la clau privada s'eliminarà.
- No apagueu l'ordinador.
Com puc desxifrar els meus fitxers?
Envieu un correu electrònic a: anoynmous.axo@proton.me amb el vostre identificador personal
Un cop envieu el correu electrònic, haureu d'esperar 48 hores
Després de 48 hores, us enviarem un programa de desxifrat amb la vostra clau de desxifratEl vostre identificador personal únic:'
