مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار AXLocker

باج افزار AXLocker

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج افزار AXLocker یک ابزار تهدید کننده است که به طور خاص برای قفل کردن داده های قربانیان خود ایجاد شده است. هنگامی که تهدید کامپیوتری را آلوده می کند، فایل های ذخیره شده روی آن را اسکن می کند و آنها را با یک الگوریتم رمزنگاری قوی رمزگذاری می کند. اسناد، فایل‌های PDF، پایگاه‌های داده، تصاویر، عکس‌ها، بایگانی‌ها و سایر انواع فایل‌ها رمزگذاری شده و در حالت غیرقابل استفاده باقی می‌مانند. اپراتورهای باج‌افزار AXLokcer سپس سعی می‌کنند از کاربران آسیب‌دیده برای پول اخاذی کنند.

به طور معمول، تهدیدات باج افزار از پسوند فایل خاصی برای علامت گذاری فایل هایی که قفل می کند استفاده می کنند. پسوند انتخاب شده به نام اصلی فایل های مورد نظر پیوست می شود. با این حال، AXLocker، باج افزار به هیچ وجه نام فایل ها را تغییر نمی دهد و آنها را کاملا دست نخورده باقی می گذارد. یادداشت باج تهدید با دستورالعمل هایی برای قربانیان در یک پنجره پاپ آپ اختصاصی نمایش داده می شود.

پیام باج خواهی بیان می کند که قربانیان زمان محدودی برای پرداخت باج و دریافت کلید رمزگشایی برای باز کردن قفل فایل ها دارند. یک تایمر در پنجره پاپ آپ زمان باقیمانده را شمارش معکوس می کند. بر اساس این تبصره، با اتمام زمان، کلید رمزگشایی منحصر به فرد قربانی از سرور مجرمان سایبری حذف می شود. هکرها همچنین ادعا می کنند که خاموش کردن رایانه آسیب دیده منجر به آسیب شدید به فایل های آسیب دیده می شود. برای دریافت دستورالعمل‌های اضافی، انتظار می‌رود کاربران به آدرس ایمیل «anoynmous.axo@proton.me» پیام دهند و رشته شناسه منحصربه‌فردی را که به سیستم‌های آلوده آنها اختصاص داده شده است، ارائه دهند.

متن کامل یادداشت باج افزار AXLocker به شرح زیر است:

'هشدار!!
کلید خصوصی در موارد زیر حذف خواهد شد:

اسناد، عکس‌ها، پایگاه‌های داده و سایر فایل‌های مهم شما با قوی‌ترین رمزگذاری و کلید منحصربه‌فرد که برای این رایانه ایجاد شده است، رمزگذاری شده‌اند. کلید رمزگشایی خصوصی در یک سرور اینترنتی مخفی ذخیره می شود و تا زمانی که شما پولی را پرداخت نکنید و کلید خصوصی را دریافت نکنید، هیچ کس نمی تواند فایل های شما را رمزگشایی کند. سرور پس از یک دوره زمانی مشخص شده در این پنجره کلید را حذف می کند.

هشدار!!

- باج افزار را خاموش نکنید، در صورت انجام این کار کلید خصوصی حذف خواهد شد.

- کامپیوتر را خاموش نکنید.

چگونه می توانم فایل های خود را رمزگشایی کنم؟
با شناسه شخصی خود به: anoynmous.axo@proton.me ایمیل ارسال کنید
پس از ارسال ایمیل، باید 48 ساعت صبر کنید
پس از 48 ساعت، ما یک برنامه رمزگشایی را با کلید رمزگشایی شما ارسال می کنیم

شناسه شخصی منحصر به فرد شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...