Ransomvér AXLocker
AXLocker Ransomware je hrozivý nástroj vytvorený špeciálne na uzamknutie údajov svojich obetí. Keď hrozba infikuje počítač, prehľadá súbory v ňom uložené a zašifruje ich pomocou silného kryptografického algoritmu. Dokumenty, súbory PDF, databázy, obrázky, fotografie, archívy a ďalšie typy súborov budú zašifrované a ponechané v nepoužiteľnom stave. Prevádzkovatelia AXLokcer Ransomware sa potom pokúsia vymámiť peniaze od dotknutých používateľov.
Hrozby ransomvéru zvyčajne používajú špecifickú príponu súboru na označenie súborov, ktoré uzamkne. Vybraná prípona bude pripojená k pôvodným názvom cieľových súborov. AXLocker, Ransomware však názvy súborov žiadnym spôsobom nemení a ponecháva ich úplne nedotknuté. Oznámenie o výkupnom s pokynmi pre obete sa zobrazuje vo vyhradenom vyskakovacom okne.
V správe požadujúcej výkupné sa uvádza, že obete majú obmedzený čas na zaplatenie výkupného a získanie dešifrovacieho kľúča na odomknutie súborov. Časovač vo vyskakovacom okne bude odpočítavať zostávajúci čas. Podľa poznámky, keď uplynie čas, jedinečný dešifrovací kľúč pre obeť bude vymazaný zo servera kyberzločincov. Hackeri tiež tvrdia, že vypnutie napadnutého počítača bude mať za následok vážne poškodenie postihnutých súborov. Na získanie ďalších pokynov sa od používateľov očakáva, že pošlú správu na e-mailovú adresu „anoynmous.axo@proton.me“ a poskytnú jedinečný reťazec ID, ktorý bol priradený ich infikovaným systémom.
Úplný text poznámky AXLocker Ransomware je:
'VÝSTRAHA!!
Súkromný kľúč bude odstránený v:Vaše dokumenty, fotografie, databázy a ďalšie dôležité súbory boli zašifrované najsilnejším šifrovaním a jedinečným kľúčom vygenerovaným pre tento počítač. Súkromný dešifrovací kľúč je uložený na tajnom internetovom serveri a nikto nemôže dešifrovať vaše súbory, kým nezaplatíte a nezískate súkromný kľúč. Server odstráni kľúč po uplynutí doby špecifikovanej v tomto okne.
POZOR!!
- Nevypínajte ransomvér, ak tak urobíte, súkromný kľúč bude vymazaný.
- Nevypínajte počítač.
Ako môžem dešifrovať svoje súbory?
Pošlite e-mail na adresu: anoynmous.axo@proton.me s vaším osobným ID
Po odoslaní e-mailu musíte počkať 48 hodín
Po 48 hodinách vám pošleme dešifrovací program s vaším dešifrovacím kľúčomVaše jedinečné osobné ID:'
