AXLocker Ransomware
AXLocker Ransomware è uno strumento minaccioso, creato appositamente per bloccare i dati delle sue vittime. Quando la minaccia infetta un computer, eseguirà la scansione dei file memorizzati su di esso e li crittograferà con un potente algoritmo crittografico. Documenti, PDF, database, immagini, foto, archivi e altri tipi di file verranno crittografati e lasciati in uno stato inutilizzabile. Gli operatori di AXLokcer Ransomware cercheranno quindi di estorcere denaro agli utenti interessati.
In genere, le minacce ransomware utilizzano un'estensione di file specifica per contrassegnare i file che blocca. L'estensione scelta verrà allegata ai nomi originali dei file di destinazione. Tuttavia, AXLocker, Ransomware non modifica in alcun modo i nomi dei file e li lascia completamente intatti. La nota di riscatto della minaccia con le istruzioni per le vittime viene visualizzata in una finestra pop-up dedicata.
Il messaggio di richiesta di riscatto afferma che le vittime hanno un periodo di tempo limitato per pagare un riscatto e ricevere una chiave di decrittazione per sbloccare i file. Un timer nella finestra pop-up eseguirà il conto alla rovescia del tempo rimanente. Secondo la nota, allo scadere del tempo, la chiave di decrittazione univoca per la vittima verrà eliminata dal server dei criminali informatici. Gli hacker affermano inoltre che lo spegnimento del computer interessato comporterà gravi danni ai file interessati. Per ottenere ulteriori istruzioni, gli utenti devono inviare un messaggio all'indirizzo e-mail "anoynmous.axo@proton.me" e fornire la stringa ID univoca assegnata ai loro sistemi infetti.
Il testo completo della nota di AXLocker Ransomware è:
'AVVERTIMENTO!!
La chiave privata verrà eliminata in:I tuoi documenti, foto, database e altri file importanti sono stati crittografati con la crittografia più forte e la chiave univoca, generata per questo computer. La chiave di decrittazione privata è archiviata su un server Internet segreto e nessuno può decrittografare i tuoi file finché non paghi e ottieni la chiave privata. Il server eliminerà la chiave dopo un periodo di tempo specificato in questa finestra.
Avvertimento!!
- Non disattivare il ransomware, altrimenti la chiave privata verrà eliminata.
- Non spegnere il computer.
Come posso decifrare i miei file?
Invia un'e-mail a: anoynmous.axo@proton.me con il tuo ID personale
Una volta inviata l'e-mail devi attendere 48 ore
Dopo 48 ore ti invieremo un programma di decrittazione con la tua chiave di decrittazioneIl tuo ID personale univoco:'
