AXLocker Ransomware
תוכנת הכופר של AXLocker היא כלי מאיים, שנוצר במיוחד כדי לנעול את הנתונים של הקורבנות שלו. כאשר האיום ידביק מחשב, הוא יסרוק את הקבצים המאוחסנים בו ויצפין אותם באלגוריתם קריפטוגרפי חזק. מסמכים, קובצי PDF, מסדי נתונים, תמונות, תמונות, ארכיונים וסוגי קבצים אחרים יוצפנו ויישארו במצב בלתי שמיש. המפעילים של תוכנת הכופר של AXLokcer ינסו אז לסחוט את המשתמשים המושפעים תמורת כסף.
בדרך כלל, איומי תוכנות כופר משתמשים בסיומת קובץ ספציפית כדי לסמן את הקבצים שהיא נועלת. הסיומת הנבחרת תצורף לשמות המקוריים של הקבצים הממוקדים. עם זאת, AXLocker, Ransomware לא משנה את שמות הקבצים בשום צורה ומשאירה אותם שלמים לחלוטין. פתק הכופר של האיום עם הנחיות לקורבנות מוצג בחלון מוקפץ ייעודי.
ההודעה הדורשת כופר קובעת שלקורבנות יש פרק זמן מוגבל לשלם כופר ולקבל מפתח פענוח כדי לפתוח את הקבצים. טיימר בחלון המוקפץ יספור לאחור את הזמן שנותר. לפי ההערה, כשיגמר הזמן מפתח הפענוח הייחודי לנפגע יימחק מהשרת של פושעי הסייבר. ההאקרים גם טוענים כי כיבוי המחשב המושפע תגרום לנזק חמור לקבצים המושפעים. כדי לקבל הוראות נוספות, משתמשים צפויים לשלוח הודעה לכתובת הדוא"ל 'anoynmous.axo@proton.me' ולספק את מחרוזת המזהה הייחודית שהוקצתה למערכות הנגועות שלהם.
הטקסט המלא של ההערה של AXLocker Ransomware הוא:
'אַזהָרָה!!
מפתח פרטי יימחק ב:המסמכים, התמונות, מסדי הנתונים וקבצים חשובים אחרים שלך הוצפנו עם ההצפנה החזקה ביותר ומפתח ייחודי, שנוצר עבור מחשב זה. מפתח פענוח פרטי מאוחסן בשרת אינטרנט סודי ואף אחד לא יכול לפענח את הקבצים שלך עד שתשלם ותשיג את המפתח הפרטי. השרת יבטל את המפתח לאחר פרק זמן שצוין בחלון זה.
אַזהָרָה!!
- אל תכבה את תוכנת הכופר, אם תעשה זאת המפתח הפרטי יימחק.
- אל תכבה את המחשב.
איך אני יכול לפענח את הקבצים שלי?
שלח דוא"ל לכתובת: anoynmous.axo@proton.me עם המזהה האישי שלך
לאחר שתשלח את המייל תצטרך לחכות 48 שעות
לאחר 48 שעות נשלח לך תוכנית פענוח עם מפתח הפענוח שלךתעודת הזהות האישית הייחודית שלך:'
