AXLocker Ransomware

AXLocker Ransomware on ähvardav tööriist, mis on loodud spetsiaalselt selle ohvrite andmete lukustamiseks. Kui oht nakatab arvutit, skannib see sellesse salvestatud failid ja krüpteerib need tugeva krüptoalgoritmiga. Dokumendid, PDF-id, andmebaasid, pildid, fotod, arhiivid ja muud failitüübid krüpteeritakse ja jäetakse kasutamiskõlbmatuks. Seejärel proovivad AXLokcer Ransomware operaatorid mõjutatud kasutajatelt raha välja pressida.

Tavaliselt kasutavad lunavaraohud lukustatud failide tähistamiseks kindlat faililaiendit. Valitud laiend lisatakse sihitud failide esialgsetele nimedele. Kuid AXLocker, Ransomware ei muuda failinimesid mingil viisil ja jätab need täielikult puutumata. Ohu lunarahateade koos juhistega ohvritele kuvatakse spetsiaalses hüpikaknas.

Lunaraha nõudvas sõnumis on kirjas, et ohvritel on piiratud aeg lunaraha tasumiseks ja failide avamiseks dekrüpteerimisvõtme saamiseks. Hüpikaknas olev taimer loendab järelejäänud aega. Märkme kohaselt kustutatakse aja lõppedes küberkurjategijate serverist ohvri unikaalne dekrüpteerimisvõti. Häkkerid väidavad ka, et mõjutatud arvuti väljalülitamine põhjustab mõjutatud failidele tõsist kahju. Täiendavate juhiste saamiseks peavad kasutajad saatma sõnumi "anoynmous.axo@proton.me" e-posti aadressile ja esitama unikaalse ID-stringi, mis oli määratud nende nakatunud süsteemidele.

AXLocker Ransomware märkuse täistekst on järgmine:

'HOIATUS!!
Privaatvõti kustutatakse:

Teie dokumendid, fotod, andmebaasid ja muud olulised failid on krüptitud tugevaima krüptimise ja ainulaadse võtmega, mis on selle arvuti jaoks loodud. Privaatne dekrüpteerimisvõti on salvestatud salajasse Interneti-serverisse ja keegi ei saa teie faile dekrüpteerida enne, kui maksate ja privaatvõtme hankite. Server eemaldab võtme pärast selles aknas määratud ajaperioodi.

Hoiatus!!

- Ärge lülitage lunavara välja, sel juhul privaatvõti kustutatakse.

- Ärge lülitage arvutit välja.

Kuidas ma saan oma faile dekrüpteerida?
Saatke oma isikliku ID-ga e-kiri aadressile: anoynmous.axo@proton.me
Kui olete meili saatnud, peate ootama 48 tundi
48 tunni pärast saadame teile dekrüpteerimisprogrammi koos teie dekrüpteerimisvõtmega

Teie kordumatu isikukood:'