AXLocker Ransomware
AXLocker Ransomware este un instrument amenințător, creat special pentru a bloca datele victimelor sale. Când amenințarea infectează un computer, acesta va scana fișierele stocate pe acesta și le va cripta cu un algoritm criptografic puternic. Documentele, PDF-urile, bazele de date, imaginile, fotografiile, arhivele și alte tipuri de fișiere vor fi criptate și lăsate într-o stare inutilizabilă. Operatorii AXLokcer Ransomware vor încerca apoi să stoarcă utilizatorii afectați pentru bani.
De obicei, amenințările ransomware folosesc o anumită extensie de fișier pentru a marca fișierele pe care le blochează. Extensia aleasă va fi atașată la numele originale ale fișierelor vizate. Cu toate acestea, AXLocker, Ransomware nu modifică în niciun fel numele fișierelor și le lasă complet intacte. Nota de răscumpărare a amenințării cu instrucțiuni pentru victime este afișată într-o fereastră pop-up dedicată.
Mesajul care solicită răscumpărare afirmă că victimele au o perioadă limitată de timp pentru a plăti o răscumpărare și pentru a primi o cheie de decriptare pentru a debloca fișierele. Un cronometru în fereastra pop-up va număra invers timpul rămas. Potrivit notei, la expirarea timpului, cheia unică de decriptare pentru victimă va fi ștearsă de pe serverul infractorilor cibernetici. Hackerii susțin, de asemenea, că oprirea computerului afectat va duce la deteriorarea gravă a fișierelor afectate. Pentru a obține instrucțiuni suplimentare, utilizatorii trebuie să trimită un mesaj la adresa de e-mail „anoynmous.axo@proton.me” și să furnizeze șirul de identificare unic care a fost atribuit sistemelor lor infectate.
Textul complet al notei AXLocker Ransomware este:
'AVERTIZARE!!
Cheia privată va fi ștearsă în:Documentele, fotografiile, bazele de date și alte fișiere importante au fost criptate cu cea mai puternică criptare și cheie unică, generate pentru acest computer. Cheia privată de decriptare este stocată pe un server secret de Internet și nimeni nu vă poate decripta fișierele până când plătiți și obțineți cheia privată. Serverul va elimina cheia după o perioadă de timp specificată în această fereastră.
Avertizare!!
- Nu dezactivați ransomware-ul, dacă faceți acest lucru, cheia privată va fi ștearsă.
- Nu opriți computerul.
Cum îmi pot decripta fișierele?
Trimite e-mail la: anoynmous.axo@proton.me cu id-ul tău personal
Odată ce veți trimite e-mailul, trebuie să așteptați 48 de ore
După 48 de ore, vă vom trimite un program de decriptare cu cheia dvs. de decriptareID-ul dvs. personal unic:'
