باج افزار AXLocker
باج افزار AXLocker یک ابزار تهدید کننده است که به طور خاص برای قفل کردن داده های قربانیان خود ایجاد شده است. هنگامی که تهدید کامپیوتری را آلوده می کند، فایل های ذخیره شده روی آن را اسکن می کند و آنها را با یک الگوریتم رمزنگاری قوی رمزگذاری می کند. اسناد، فایلهای PDF، پایگاههای داده، تصاویر، عکسها، بایگانیها و سایر انواع فایلها رمزگذاری شده و در حالت غیرقابل استفاده باقی میمانند. اپراتورهای باجافزار AXLokcer سپس سعی میکنند از کاربران آسیبدیده برای پول اخاذی کنند.
به طور معمول، تهدیدات باج افزار از پسوند فایل خاصی برای علامت گذاری فایل هایی که قفل می کند استفاده می کنند. پسوند انتخاب شده به نام اصلی فایل های مورد نظر پیوست می شود. با این حال، AXLocker، باج افزار به هیچ وجه نام فایل ها را تغییر نمی دهد و آنها را کاملا دست نخورده باقی می گذارد. یادداشت باج تهدید با دستورالعمل هایی برای قربانیان در یک پنجره پاپ آپ اختصاصی نمایش داده می شود.
پیام باج خواهی بیان می کند که قربانیان زمان محدودی برای پرداخت باج و دریافت کلید رمزگشایی برای باز کردن قفل فایل ها دارند. یک تایمر در پنجره پاپ آپ زمان باقیمانده را شمارش معکوس می کند. بر اساس این تبصره، با اتمام زمان، کلید رمزگشایی منحصر به فرد قربانی از سرور مجرمان سایبری حذف می شود. هکرها همچنین ادعا می کنند که خاموش کردن رایانه آسیب دیده منجر به آسیب شدید به فایل های آسیب دیده می شود. برای دریافت دستورالعملهای اضافی، انتظار میرود کاربران به آدرس ایمیل «anoynmous.axo@proton.me» پیام دهند و رشته شناسه منحصربهفردی را که به سیستمهای آلوده آنها اختصاص داده شده است، ارائه دهند.
متن کامل یادداشت باج افزار AXLocker به شرح زیر است:
'هشدار!!
کلید خصوصی در موارد زیر حذف خواهد شد:اسناد، عکسها، پایگاههای داده و سایر فایلهای مهم شما با قویترین رمزگذاری و کلید منحصربهفرد که برای این رایانه ایجاد شده است، رمزگذاری شدهاند. کلید رمزگشایی خصوصی در یک سرور اینترنتی مخفی ذخیره می شود و تا زمانی که شما پولی را پرداخت نکنید و کلید خصوصی را دریافت نکنید، هیچ کس نمی تواند فایل های شما را رمزگشایی کند. سرور پس از یک دوره زمانی مشخص شده در این پنجره کلید را حذف می کند.
هشدار!!
- باج افزار را خاموش نکنید، در صورت انجام این کار کلید خصوصی حذف خواهد شد.
- کامپیوتر را خاموش نکنید.
چگونه می توانم فایل های خود را رمزگشایی کنم؟
با شناسه شخصی خود به: anoynmous.axo@proton.me ایمیل ارسال کنید
پس از ارسال ایمیل، باید 48 ساعت صبر کنید
پس از 48 ساعت، ما یک برنامه رمزگشایی را با کلید رمزگشایی شما ارسال می کنیمشناسه شخصی منحصر به فرد شما:'