AXLocker Ransomware
AXLocker Ransomware er et truende værktøj, der er skabt specielt til at låse ofrenes data. Når truslen inficerer en computer, scanner den de filer, der er gemt på den, og krypterer dem med en stærk kryptografisk algoritme. Dokumenter, PDF'er, databaser, billeder, fotos, arkiver og andre filtyper vil blive krypteret og efterladt i en ubrugelig tilstand. Operatørerne af AXLokcer Ransomware vil derefter forsøge at presse de berørte brugere for penge.
Typisk bruger ransomware-trusler en specifik filtypenavn til at markere de filer, den låser. Den valgte udvidelse vil blive knyttet til de originale navne på de målrettede filer. AXLocker, Ransomware ændrer dog ikke filnavnene på nogen måde og efterlader dem fuldstændigt intakte. Truslens løsesumseddel med instruktioner til ofrene vises i et dedikeret pop op-vindue.
Den løsesum-krævende besked fastslår, at ofrene har en begrænset tid til at betale en løsesum og modtage en dekrypteringsnøgle for at låse filerne op. En timer i pop op-vinduet tæller ned den resterende tid. Ifølge notatet vil den unikke dekrypteringsnøgle for offeret, når tiden løber ud, blive slettet fra de cyberkriminelles server. Hackerne hævder også, at slukning af den berørte computer vil resultere i alvorlig skade på de berørte filer. For at få yderligere instruktioner forventes brugere at sende en besked til 'anoynmous.axo@proton.me'-e-mailadressen og angive den unikke ID-streng, der blev tildelt deres inficerede systemer.
Den fulde tekst af AXLocker Ransomwares note er:
'ADVARSEL!!
Privat nøgle vil blive slettet i:Dine dokumenter, fotos, databaser og andre vigtige filer er blevet krypteret med stærkeste kryptering og unikke nøgle, genereret til denne computer. Privat dekrypteringsnøgle er gemt på en hemmelig internetserver, og ingen kan dekryptere dine filer, før du betaler og får den private nøgle. Serveren vil fjerne nøglen efter et tidsrum angivet i dette vindue.
Advarsel!!
- Sluk ikke for ransomware, hvis du gør det, vil den private nøgle blive slettet.
- Sluk ikke for computeren.
Hvordan kan jeg dekryptere mine filer?
Send e-mail til: anoynmous.axo@proton.me med dit personlige id
Når du har sendt e-mailen, skal du vente 48 timer
Efter 48 timer sender vi dig et dekrypteringsprogram med din dekrypteringsnøgleDit unikke personlige ID:'
