AXLocker Ransomware
Az AXLocker Ransomware egy fenyegető eszköz, amelyet kifejezetten az áldozatok adatainak zárolására hoztak létre. Amikor a fenyegetés megfertőz egy számítógépet, átvizsgálja a rajta tárolt fájlokat, és egy erős kriptográfiai algoritmussal titkosítja azokat. A dokumentumok, PDF-ek, adatbázisok, képek, fényképek, archívumok és egyéb fájltípusok titkosítva lesznek, és használhatatlan állapotban maradnak. Az AXLokcer Ransomware üzemeltetői ezután megpróbálják pénzért kicsikarni az érintett felhasználókat.
A ransomware fenyegetések általában egy adott fájlkiterjesztést használnak a zárolt fájlok megjelölésére. A kiválasztott kiterjesztés a megcélzott fájlok eredeti nevéhez lesz csatolva. Az AXLocker, Ransomware azonban semmilyen módon nem módosítja a fájlneveket, és teljesen érintetlenül hagyja őket. A fenyegetés váltságdíjáról szóló feljegyzés az áldozatoknak szóló utasításokkal egy külön felugró ablakban jelenik meg.
A váltságdíjat követelő üzenetben az áll, hogy az áldozatoknak korlátozott idő áll rendelkezésükre váltságdíjat fizetni, és visszafejtő kulcsot kapni a fájlok zárolásának feloldásához. A felugró ablakban lévő időzítő visszaszámlálja a hátralévő időt. A feljegyzés szerint az idő lejártakor az áldozat egyedi visszafejtési kulcsa törlődik a kiberbűnözők szerveréről. A hackerek azt is állítják, hogy az érintett számítógép kikapcsolása súlyosan károsítja az érintett fájlokat. További utasítások megszerzéséhez a felhasználóknak üzenetet kell küldeniük az „anoynmous.axo@proton.me” e-mail címre, és meg kell adniuk a fertőzött rendszerükhöz rendelt egyedi azonosító karakterláncot.
Az AXLocker Ransomware feljegyzésének teljes szövege a következő:
'FIGYELEM!!
A privát kulcs törlődik a következő helyen:Dokumentumait, fényképeit, adatbázisait és egyéb fontos fájljait a legerősebb titkosítással és egyedi kulccsal titkosították, amelyet ehhez a számítógéphez generáltak. A privát visszafejtési kulcsot egy titkos internetes szerver tárolja, és senki sem tudja visszafejteni a fájljait, amíg nem fizet, és meg nem szerzi a privát kulcsot. A szerver az ebben az ablakban megadott idő elteltével törli a kulcsot.
Figyelem!!
- Ne kapcsolja ki a ransomware-t, ha így tesz, a privát kulcs törlődik.
- Ne kapcsolja ki a számítógépet.
Hogyan tudom visszafejteni a fájljaimat?
Küldjön e-mailt az anoynmous.axo@proton.me címre személyes azonosítójával
Miután elküldte az e-mailt, 48 órát kell várnia
48 óra elteltével küldünk Önnek egy visszafejtő programot a visszafejtő kulcsávalAz Ön egyedi személyi azonosítója:'