AXLocker-ransomware
De AXLocker Ransomware is een bedreigende tool, speciaal gemaakt om de gegevens van zijn slachtoffers te vergrendelen. Wanneer de dreiging een computer infecteert, scant deze de bestanden die erop zijn opgeslagen en versleutelt deze met een sterk cryptografisch algoritme. Documenten, pdf's, databases, afbeeldingen, foto's, archieven en andere bestandstypen worden versleuteld en in onbruikbare staat achtergelaten. De operators van de AXlokcer Ransomware zullen vervolgens proberen de getroffen gebruikers voor geld af te persen.
Doorgaans gebruiken ransomware-bedreigingen een specifieke bestandsextensie om de bestanden die worden vergrendeld te markeren. De gekozen extensie wordt gekoppeld aan de originele namen van de beoogde bestanden. De AXLocker, Ransomware verandert de bestandsnamen echter op geen enkele manier en laat ze volledig intact. Het losgeldbriefje van de dreiging met instructies voor de slachtoffers wordt weergegeven in een speciaal pop-upvenster.
In het bericht waarin om losgeld wordt gevraagd, staat dat de slachtoffers een beperkte hoeveelheid tijd hebben om losgeld te betalen en een decoderingssleutel te ontvangen om de bestanden te ontgrendelen. Een timer in het pop-upvenster telt de resterende tijd af. Volgens de notitie wordt de unieke decoderingssleutel voor het slachtoffer van de server van de cybercriminelen verwijderd wanneer de tijd om is. De hackers beweren ook dat het uitschakelen van de getroffen computer zal leiden tot ernstige schade aan de getroffen bestanden. Om aanvullende instructies te krijgen, wordt van gebruikers verwacht dat ze het e-mailadres 'anoynmous.axo@proton.me' sturen en de unieke ID-tekenreeks opgeven die aan hun geïnfecteerde systemen is toegewezen.
De volledige tekst van de notitie van AXLocker Ransomware is:
'WAARSCHUWING!!
Privésleutel wordt verwijderd in:Uw documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld met de sterkste versleuteling en unieke sleutel, gegenereerd voor deze computer. De privésleutel voor decodering wordt opgeslagen op een geheime internetserver en niemand kan uw bestanden decoderen totdat u betaalt en de privésleutel verkrijgt. De server verwijdert de sleutel na een in dit venster gespecificeerde tijdsperiode.
Waarschuwing!!
- Schakel de ransomware niet uit, anders wordt de privésleutel verwijderd.
- Schakel de computer niet uit.
Hoe kan ik mijn bestanden decoderen?
Stuur een e-mail naar: anoynmous.axo@proton.me met uw persoonlijke id
Zodra u de e-mail verzendt, moet u 48 uur wachten
Na 48 uur sturen we u een decoderingsprogramma met uw decoderingssleutelUw unieke persoonlijke ID:'
