AXLocker Ransomware

AXLocker Ransomware on uhkaava työkalu, joka on luotu erityisesti lukitsemaan uhriensa tiedot. Kun uhka saastuttaa tietokoneen, se skannaa siihen tallennetut tiedostot ja salaa ne vahvalla salausalgoritmilla. Asiakirjat, PDF-tiedostot, tietokannat, kuvat, valokuvat, arkistot ja muut tiedostotyypit salataan ja jätetään käyttökelvottomiksi. AXLokcer Ransomwaren operaattorit yrittävät sitten kiristää kärsineiltä käyttäjiltä rahaa.

Yleensä ransomware-uhat käyttävät tiettyä tiedostotunnistetta merkitsemään tiedostot, jotka ne lukitsevat. Valittu tunniste liitetään kohdetiedostojen alkuperäisiin nimiin. AXLocker, Ransomware ei kuitenkaan muuta tiedostonimiä millään tavalla ja jättää ne täysin ennalleen. Uhkauksen lunnaita koskeva muistiinpano, jossa on ohjeita uhreille, näkyy erillisessä ponnahdusikkunassa.

Lunnaita vaativassa viestissä todetaan, että uhreilla on rajoitettu aika maksaa lunnaita ja saada salauksenpurkuavain tiedostojen lukituksen avaamiseksi. Ponnahdusikkunassa oleva ajastin laskee jäljellä olevan ajan. Muistiinpanon mukaan, kun aika loppuu, uhrin yksilöllinen salauksenpurkuavain poistetaan kyberrikollisten palvelimelta. Hakkerit väittävät myös, että vahingoittuneen tietokoneen sammuttaminen aiheuttaa vakavia vaurioita vahingoittuneille tiedostoille. Saadakseen lisäohjeita käyttäjien odotetaan lähettävän viestin "anoynmous.axo@proton.me" -sähköpostiosoitteeseen ja toimittavan yksilöllisen tunnusmerkkijonon, joka on määritetty tartunnan saaneelle järjestelmälle.

AXLocker Ransomwaren huomautuksen koko teksti on:

'VAROITUS!!
Yksityinen avain poistetaan:

Asiakirjasi, valokuvasi, tietokantasi ja muut tärkeät tiedostosi on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella, joka on luotu tälle tietokoneelle. Yksityinen salauksenpurkuavain on tallennettu salaiselle Internet-palvelimelle, eikä kukaan voi purkaa tiedostojasi ennen kuin maksat ja hankit yksityisen avaimen. Palvelin poistaa avaimen tässä ikkunassa määritetyn ajan kuluttua.

Varoitus!!

- Älä sammuta kiristysohjelmaa, jos teet niin, yksityinen avain poistetaan.

- Älä sammuta tietokonetta.

Kuinka voin purkaa tiedostoni salauksen?
Lähetä sähköposti osoitteeseen: anoynmous.axo@proton.me henkilötunnuksellasi
Kun olet lähettänyt sähköpostin, sinun on odotettava 48 tuntia
48 tunnin kuluttua lähetämme sinulle salauksenpurkuohjelman salauksenpurkuavaimesi kanssa

Ainutlaatuinen henkilötunnuksesi:'