Oprogramowanie ransomware AXLocker

AXLocker Ransomware to groźne narzędzie, stworzone specjalnie w celu blokowania danych swoich ofiar. Gdy zagrożenie zainfekuje komputer, przeskanuje przechowywane na nim pliki i zaszyfruje je silnym algorytmem kryptograficznym. Dokumenty, pliki PDF, bazy danych, obrazy, zdjęcia, archiwa i inne typy plików zostaną zaszyfrowane i pozostawione w stanie bezużytecznym. Operatorzy AXLokcer Ransomware będą następnie próbowali wyłudzić pieniądze od użytkowników, których to dotyczy.

Zazwyczaj zagrożenia ransomware używają określonego rozszerzenia pliku do oznaczania blokowanych plików. Wybrane rozszerzenie zostanie dołączone do oryginalnych nazw docelowych plików. Jednak AXLocker, Ransomware w żaden sposób nie modyfikuje nazw plików i pozostawia je całkowicie nienaruszone. Żądanie okupu wraz z instrukcjami dla ofiar jest wyświetlane w dedykowanym oknie pop-up.

Wiadomość żądająca okupu stwierdza, że ofiary mają ograniczoną ilość czasu na zapłacenie okupu i otrzymanie klucza deszyfrującego w celu odblokowania plików. Timer w wyskakującym okienku odlicza pozostały czas. Zgodnie z notatką, gdy skończy się czas, unikalny klucz deszyfrujący ofiary zostanie usunięty z serwera cyberprzestępców. Hakerzy twierdzą również, że wyłączenie komputera, którego dotyczy problem, spowoduje poważne uszkodzenie plików, których dotyczy problem. Aby uzyskać dodatkowe instrukcje, użytkownicy powinni wysłać wiadomość na adres e-mail „anoynmous.axo@proton.me” i podać unikalny ciąg identyfikatorów, który został przypisany do ich zainfekowanych systemów.

Pełny tekst notatki AXLocker Ransomware to:

'OSTRZEŻENIE!!
Klucz prywatny zostanie usunięty za:

Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza wygenerowanego dla tego komputera. Prywatny klucz deszyfrujący jest przechowywany na tajnym serwerze internetowym i nikt nie może odszyfrować twoich plików, dopóki nie zapłacisz i nie uzyskasz klucza prywatnego. Serwer usunie klucz po czasie określonym w tym oknie.

Ostrzeżenie!!

- Nie wyłączaj oprogramowania ransomware, jeśli to zrobisz, klucz prywatny zostanie usunięty.

- Nie wyłączaj komputera.

Jak mogę odszyfrować moje pliki?
Wyślij e-mail na adres: anoynmous.axo@proton.me ze swoim osobistym identyfikatorem
Po wysłaniu wiadomości e-mail musisz poczekać 48 godzin
Po 48 godzinach wyślemy Ci program deszyfrujący z Twoim kluczem deszyfrującym

Twój unikalny identyfikator osobisty:'