AXLocker Ransomware
Το AXLocker Ransomware είναι ένα απειλητικό εργαλείο, που δημιουργήθηκε ειδικά για να κλειδώσει τα δεδομένα των θυμάτων του. Όταν η απειλή μολύνει έναν υπολογιστή, θα σαρώσει τα αρχεία που είναι αποθηκευμένα σε αυτόν και θα τα κρυπτογραφήσει με έναν ισχυρό κρυπτογραφικό αλγόριθμο. Τα έγγραφα, τα PDF, οι βάσεις δεδομένων, οι εικόνες, οι φωτογραφίες, τα αρχεία και άλλοι τύποι αρχείων θα κρυπτογραφηθούν και θα παραμείνουν σε ακατάλληλη κατάσταση. Οι χειριστές του AXLokcer Ransomware θα προσπαθήσουν στη συνέχεια να εκβιάσουν τους επηρεαζόμενους χρήστες για χρήματα.
Συνήθως, οι απειλές ransomware χρησιμοποιούν μια συγκεκριμένη επέκταση αρχείου για να επισημάνουν τα αρχεία που κλειδώνει. Η επιλεγμένη επέκταση θα επισυναφθεί στα αρχικά ονόματα των στοχευμένων αρχείων. Ωστόσο, το AXLocker, Ransomware δεν τροποποιεί τα ονόματα των αρχείων με κανέναν τρόπο και τα αφήνει εντελώς άθικτα. Το σημείωμα λύτρων της απειλής με οδηγίες για τα θύματα εμφανίζεται σε ένα ειδικό αναδυόμενο παράθυρο.
Το μήνυμα που απαιτεί λύτρα αναφέρει ότι τα θύματα έχουν περιορισμένο χρονικό διάστημα για να πληρώσουν λύτρα και να λάβουν ένα κλειδί αποκρυπτογράφησης για να ξεκλειδώσουν τα αρχεία. Ένα χρονόμετρο στο αναδυόμενο παράθυρο θα μετρήσει αντίστροφα τον χρόνο που απομένει. Σύμφωνα με το σημείωμα, όταν τελειώσει ο χρόνος, το μοναδικό κλειδί αποκρυπτογράφησης για το θύμα θα διαγραφεί από τον διακομιστή των εγκληματιών του κυβερνοχώρου. Οι χάκερ ισχυρίζονται επίσης ότι η απενεργοποίηση του επηρεασμένου υπολογιστή θα οδηγήσει σε σοβαρή ζημιά στα επηρεαζόμενα αρχεία. Για να λάβουν πρόσθετες οδηγίες, οι χρήστες αναμένεται να στείλουν μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου «anoynmous.axo@proton.me» και να παρέχουν τη μοναδική συμβολοσειρά αναγνωριστικού που έχει εκχωρηθεί στα μολυσμένα συστήματά τους.
Το πλήρες κείμενο της σημείωσης του AXLocker Ransomware είναι:
'ΠΡΟΕΙΔΟΠΟΙΗΣΗ!!
Το ιδιωτικό κλειδί θα διαγραφεί σε:Τα έγγραφά σας, οι φωτογραφίες, οι βάσεις δεδομένων και άλλα σημαντικά αρχεία έχουν κρυπτογραφηθεί με την ισχυρότερη κρυπτογράφηση και το μοναδικό κλειδί που δημιουργήθηκε για αυτόν τον υπολογιστή. Το ιδιωτικό κλειδί αποκρυπτογράφησης αποθηκεύεται σε έναν μυστικό διακομιστή Διαδικτύου και κανείς δεν μπορεί να αποκρυπτογραφήσει τα αρχεία σας μέχρι να πληρώσετε και να αποκτήσετε το ιδιωτικό κλειδί. Ο διακομιστής θα εξαλείψει το κλειδί μετά από μια χρονική περίοδο που καθορίζεται σε αυτό το παράθυρο.
Προειδοποίηση!!
- Μην απενεργοποιήσετε το ransomware, εάν το κάνετε, το ιδιωτικό κλειδί θα διαγραφεί.
- Μην απενεργοποιείτε τον υπολογιστή.
Πώς μπορώ να αποκρυπτογραφήσω τα αρχεία μου;
Στείλτε email στο: anoynmous.axo@proton.me με την προσωπική σας ταυτότητα
Μόλις στείλετε το email θα πρέπει να περιμένετε 48 ώρες
Μετά από 48 ώρες θα σας στείλουμε ένα πρόγραμμα αποκρυπτογράφησης με το κλειδί αποκρυπτογράφησης σαςΗ μοναδική προσωπική σας ταυτότητα:'
