AXLocker Ransomware
AXLocker Ransomware er et truende verktøy, laget spesielt for å låse dataene til ofrene. Når trusselen infiserer en datamaskin, vil den skanne filene som er lagret på den og kryptere dem med en sterk kryptografisk algoritme. Dokumenter, PDF-er, databaser, bilder, bilder, arkiver og andre filtyper vil bli kryptert og etterlates i en ubrukelig tilstand. Operatørene av AXLokcer Ransomware vil da prøve å presse de berørte brukerne for penger.
Vanligvis bruker ransomware-trusler en bestemt filtype for å merke filene den låser. Den valgte utvidelsen vil bli knyttet til de originale navnene på de målrettede filene. AXLocker, Ransomware endrer imidlertid ikke filnavnene på noen måte og lar dem være helt intakte. Trusselens løsepenger med instruksjoner for ofrene vises i et dedikert popup-vindu.
Den løsepengekrevende meldingen slår fast at ofrene har en begrenset tid til å betale løsepenger og motta en dekrypteringsnøkkel for å låse opp filene. En tidtaker i popup-vinduet vil telle ned den gjenværende tiden. I følge notatet vil den unike dekrypteringsnøkkelen for offeret, når tiden renner ut, bli slettet fra serveren til nettkriminelle. Hackerne hevder også at å slå av den berørte datamaskinen vil føre til alvorlig skade på de berørte filene. For å få ytterligere instruksjoner, forventes brukere å sende melding til 'anoynmous.axo@proton.me' e-postadressen og oppgi den unike ID-strengen som ble tildelt deres infiserte systemer.
Den fullstendige teksten til AXLocker Ransomwares notat er:
'ADVARSEL!!
Privat nøkkel vil bli slettet i:Dokumentene, bildene, databasene og andre viktige filer er kryptert med sterkeste kryptering og unik nøkkel, generert for denne datamaskinen. Privat dekrypteringsnøkkel er lagret på en hemmelig Internett-server, og ingen kan dekryptere filene dine før du betaler og får den private nøkkelen. Serveren vil eliminere nøkkelen etter en tidsperiode angitt i dette vinduet.
Advarsel!!
- Ikke slå av løsepengevaren, hvis du gjør det vil den private nøkkelen bli slettet.
- Ikke slå av datamaskinen.
Hvordan kan jeg dekryptere filene mine?
Send e-post til: anoynmous.axo@proton.me med din personlige id
Når du har sendt e-posten, må du vente 48 timer
Etter 48 timer sender vi deg et dekrypteringsprogram med dekrypteringsnøkkelen dinDin unike personlige ID:'
