Perisian Ransomware AXLocker
AXLocker Ransomware ialah alat yang mengancam, dicipta khusus untuk mengunci data mangsanya. Apabila ancaman itu menjangkiti komputer, ia akan mengimbas fail yang disimpan padanya dan menyulitkannya dengan algoritma kriptografi yang kuat. Dokumen, PDF, pangkalan data, imej, foto, arkib dan jenis fail lain akan disulitkan dan dibiarkan dalam keadaan tidak boleh digunakan. Pengendali AXLokcer Ransomware kemudiannya akan cuba memeras wang pengguna yang terjejas.
Biasanya, ancaman perisian tebusan menggunakan sambungan fail tertentu untuk menandakan fail yang dikunci. Sambungan yang dipilih akan dilampirkan pada nama asal fail yang disasarkan. Walau bagaimanapun, AXLocker, Ransomware tidak mengubah suai nama fail dalam apa jua cara dan membiarkannya utuh sepenuhnya. Nota tebusan ancaman dengan arahan untuk mangsa dipaparkan dalam tetingkap pop timbul khusus.
Mesej menuntut wang tebusan menyatakan bahawa mangsa mempunyai masa terhad untuk membayar wang tebusan dan menerima kunci penyahsulitan untuk membuka kunci fail. Pemasa dalam tetingkap pop timbul akan mengira detik masa yang tinggal. Menurut nota itu, apabila masa tamat, kunci penyahsulitan unik untuk mangsa akan dipadamkan daripada pelayan penjenayah siber. Penggodam juga mendakwa bahawa mematikan komputer yang terjejas akan mengakibatkan kerosakan teruk pada fail yang terjejas. Untuk mendapatkan arahan tambahan, pengguna dijangka menghantar mesej ke alamat e-mel 'anoynmous.axo@proton.me' dan memberikan rentetan ID unik yang telah diberikan kepada sistem mereka yang dijangkiti.
Teks penuh nota AXLocker Ransomware ialah:
'AMARAN!!
Kunci peribadi akan dipadamkan dalam:Dokumen, foto, pangkalan data dan fail penting anda yang lain telah disulitkan dengan penyulitan terkuat dan kunci unik, yang dihasilkan untuk komputer ini. Kunci penyahsulitan peribadi disimpan pada pelayan Internet rahsia dan tiada siapa boleh menyahsulit fail anda sehingga anda membayar dan mendapatkan kunci peribadi. Pelayan akan menghapuskan kunci selepas tempoh masa yang ditentukan dalam tetingkap ini.
Amaran!!
- Jangan matikan perisian tebusan, jika anda berbuat demikian, kunci peribadi akan dipadamkan.
- Jangan matikan komputer.
Bagaimanakah saya boleh menyahsulit fail saya?
Hantar e-mel ke: anoynmous.axo@proton.me dengan id peribadi anda
Sebaik sahaja anda akan menghantar e-mel anda perlu menunggu 48 Jam
Selepas 48 Jam kami akan menghantar kepada anda program penyahsulitan dengan kunci penyahsulitan andaID peribadi unik anda:'
