AXLocker Ransomware
O AXLocker Ransomware é uma ferramenta ameaçadora, criada especificamente para bloquear os dados de suas vítimas. Quando a ameaça infecta um computador, ela verifica os arquivos armazenados nele e os criptografa com um forte algoritmo criptográfico. Documentos, PDFs, bancos de dados, imagens, fotos, arquivos e outros tipos de arquivo serão criptografados e deixados em um estado inutilizável. Os operadores do AXLokcer Ransomware tentarão extorquir dinheiro dos usuários afetados.
Normalmente, as ameaças de ransomware usam uma extensão de arquivo específica para marcar os arquivos que bloqueia. A extensão escolhida será anexada aos nomes originais dos arquivos de destino. No entanto, o AXLocker, Ransomware não modifica os nomes dos arquivos de forma alguma e os deixa completamente intactos. A nota de resgate da ameaça com instruções para as vítimas é exibida em uma janela pop-up dedicada.
A mensagem com as exigência para o resgate afirma que as vítimas têm um tempo limitado para pagar um resgate e receber uma chave de descriptografia para desbloquear os arquivos. Um cronômetro na janela pop-up fará a contagem regressiva do tempo restante. De acordo com a nota, quando o tempo acabar, a chave de descriptografia exclusiva da vítima será excluída do servidor dos cibercriminosos. Os hackers também afirmam que desligar o computador afetado resultará em danos graves aos arquivos afetados. Para obter instruções adicionais, espera-se que os usuários enviem uma mensagem para o endereço de e-mail 'anoynmous.axo@proton.me' e forneçam a string de ID exclusiva que foi atribuída aos seus sistemas infectados.
O texto completo da nota do AXLocker Ransomware é:
'AVISO!!
A chave privada será excluída em:Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados com a criptografia mais forte e uma chave exclusiva gerada para este computador. A chave de descriptografia privada é armazenada em um servidor secreto da Internet e ninguém pode descriptografar seus arquivos até que você pague e obtenha a chave privada. O servidor eliminará a chave após um período de tempo especificado nesta janela.
Aviso!!
- Não desligue o ransomware, se o fizer a chave privada será apagada.
- Não desligue o computador.
Como posso descriptografar meus arquivos?
Envie um e-mail para: anoynmous.axo@proton.me com seu ID pessoal
Depois de enviar o e-mail, você deve aguardar 48 horas
Após 48 horas, enviaremos a você um programa de descriptografia com sua chave de descriptografiaSeu ID pessoal exclusivo:'
