AXLocker Ransomware
AXLocker Ransomware je prijeteći alat, stvoren posebno za zaključavanje podataka svojih žrtava. Kada prijetnja zarazi računalo, skenirat će datoteke pohranjene na njemu i šifrirati ih snažnim kriptografskim algoritmom. Dokumenti, PDF-ovi, baze podataka, slike, fotografije, arhive i druge vrste datoteka bit će šifrirane i ostavljene u neupotrebljivom stanju. Operateri AXLokcer Ransomwarea zatim će pokušati iznuditi pogođene korisnike za novac.
Prijetnje ransomwarea obično koriste određenu ekstenziju datoteke za označavanje datoteka koje zaključava. Odabrano proširenje bit će priloženo izvornim nazivima ciljanih datoteka. Međutim, AXLocker, Ransomware ni na koji način ne mijenja nazive datoteka i ostavlja ih potpuno netaknutima. Prijetnja o otkupnini s uputama za žrtve prikazuje se u posebnom skočnom prozoru.
U poruci sa zahtjevom za otkupninom stoji da žrtve imaju ograničeno vrijeme za plaćanje otkupnine i primanje ključa za dešifriranje za otključavanje datoteka. Tajmer u skočnom prozoru će odbrojavati preostalo vrijeme. Prema bilješci, kada vrijeme istekne, jedinstveni ključ za dešifriranje žrtve bit će izbrisan s poslužitelja kibernetičkih kriminalaca. Hakeri također tvrde da će gašenje pogođenog računala rezultirati ozbiljnim oštećenjem pogođenih datoteka. Kako bi dobili dodatne upute, od korisnika se očekuje da pošalju poruku na adresu e-pošte 'anoynmous.axo@proton.me' i navedu jedinstveni ID niz koji je dodijeljen njihovim zaraženim sustavima.
Potpuni tekst bilješke AXLocker Ransomwarea je:
'UPOZORENJE!!
Privatni ključ će biti izbrisan za:Vaši dokumenti, fotografije, baze podataka i druge važne datoteke šifrirane su najjačom enkripcijom i jedinstvenim ključem, generiranim za ovo računalo. Privatni ključ za dešifriranje pohranjen je na tajnom internetskom poslužitelju i nitko ne može dekriptirati vaše datoteke dok ne platite i ne dobijete privatni ključ. Poslužitelj će ukloniti ključ nakon vremenskog razdoblja navedenog u ovom prozoru.
Upozorenje!!
- Nemojte isključivati ransomware, ako to učinite, privatni ključ će biti izbrisan.
- Ne gasite računalo.
Kako mogu dešifrirati svoje datoteke?
Pošaljite e-mail na: anoynmous.axo@proton.me sa svojim osobnim ID-om
Nakon što pošaljete e-mail, morate pričekati 48 sati
Nakon 48 sati poslat ćemo vam program za dešifriranje s vašim ključem za dešifriranjeVaš jedinstveni osobni ID:'
