AXLocker रैंसमवेयर

AXLocker Ransomware एक धमकी देने वाला उपकरण है, जिसे विशेष रूप से अपने पीड़ितों के डेटा को लॉक करने के लिए बनाया गया है। जब खतरा किसी कंप्यूटर को संक्रमित करता है, तो यह उस पर संग्रहीत फ़ाइलों को स्कैन करेगा और उन्हें एक मजबूत क्रिप्टोग्राफ़िक एल्गोरिथम के साथ एन्क्रिप्ट करेगा। दस्तावेज़, PDF, डेटाबेस, चित्र, फ़ोटो, संग्रह और अन्य फ़ाइल प्रकारों को एन्क्रिप्ट किया जाएगा और अनुपयोगी स्थिति में छोड़ दिया जाएगा। AXLokcer Ransomware के संचालक तब प्रभावित उपयोगकर्ताओं को पैसे के लिए निकालने की कोशिश करेंगे।

आमतौर पर, रैंसमवेयर के खतरे उन फ़ाइलों को चिह्नित करने के लिए एक विशिष्ट फ़ाइल एक्सटेंशन का उपयोग करते हैं, जिन्हें वह लॉक करता है। चुने गए एक्सटेंशन को लक्षित फाइलों के मूल नामों से जोड़ा जाएगा। हालाँकि, AXLocker, Ransomware फ़ाइल नामों को किसी भी तरह से संशोधित नहीं करता है और उन्हें पूरी तरह से बरकरार रखता है। पीड़ितों के लिए निर्देशों के साथ धमकी का फिरौती नोट एक समर्पित पॉप-अप विंडो में प्रदर्शित होता है।

फिरौती मांगने वाले संदेश में कहा गया है कि पीड़ितों के पास फिरौती का भुगतान करने और फाइलों को अनलॉक करने के लिए डिक्रिप्शन कुंजी प्राप्त करने के लिए सीमित समय है। पॉप-अप विंडो में एक टाइमर बचे हुए समय की उलटी गिनती करेगा। नोट के अनुसार, समय समाप्त होने पर, पीड़ित के लिए अद्वितीय डिक्रिप्शन कुंजी साइबर अपराधियों के सर्वर से हटा दी जाएगी। हैकर्स का यह भी दावा है कि प्रभावित कंप्यूटर को बंद करने से प्रभावित फाइलों को गंभीर नुकसान होगा। अतिरिक्त निर्देश प्राप्त करने के लिए, उपयोगकर्ताओं से अपेक्षा की जाती है कि वे 'anoynmous.axo@proton.me' ईमेल पते पर संदेश भेजें और विशिष्ट आईडी स्ट्रिंग प्रदान करें जो उनके संक्रमित सिस्टम को निर्दिष्ट किया गया था।

AXLocker Ransomware के नोट का पूरा पाठ है:

'चेतावनी!!
निजी कुंजी इसमें हटा दी जाएगी:

आपके दस्तावेज़, फोटो, डेटाबेस और अन्य महत्वपूर्ण फाइलों को इस कंप्यूटर के लिए उत्पन्न सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है। निजी डिक्रिप्शन कुंजी एक गुप्त इंटरनेट सर्वर पर संग्रहीत है और कोई भी आपकी फ़ाइलों को तब तक डिक्रिप्ट नहीं कर सकता जब तक आप भुगतान नहीं करते और निजी कुंजी प्राप्त नहीं करते। सर्वर इस विंडो में निर्दिष्ट समयावधि के बाद कुंजी को समाप्त कर देगा।

चेतावनी!!

- रैंसमवेयर को बंद न करें, यदि आप ऐसा करते हैं तो निजी कुंजी हटा दी जाएगी।

-कंप्यूटर को बंद न करें।

मैं अपनी फाइलों को कैसे डिक्रिप्ट कर सकता हूं?
ईमेल भेजें: anoynmous.axo@proton.me अपनी व्यक्तिगत आईडी के साथ
एक बार जब आप ईमेल भेज देंगे तो आपको 48 घंटे तक इंतजार करना होगा
48 घंटों के बाद हम आपको आपकी डिक्रिप्शन कुंजी के साथ एक डिक्रिप्शन प्रोग्राम भेजेंगे

आपकी अनूठी व्यक्तिगत आईडी:'