AXLocker Ransomware
Izsiljevalska programska oprema AXLocker je orodje za grožnje, ustvarjeno posebej za zaklepanje podatkov svojih žrtev. Ko grožnja okuži računalnik, pregleda datoteke, shranjene v njem, in jih šifrira z močnim kriptografskim algoritmom. Dokumenti, PDF-ji, baze podatkov, slike, fotografije, arhivi in druge vrste datotek bodo šifrirane in bodo ostale v neuporabnem stanju. Operaterji izsiljevalske programske opreme AXLokcer bodo nato prizadete uporabnike poskušali izsiljevati za denar.
Običajno grožnje z izsiljevalsko programsko opremo uporabljajo posebno datotečno pripono za označevanje datotek, ki jih zaklene. Izbrana končnica bo priložena izvirnim imenom ciljnih datotek. Vendar AXLocker, Ransomware na noben način ne spremeni imen datotek in jih pusti popolnoma nedotaknjene. Obvestilo o odkupnini grožnje z navodili za žrtve je prikazano v posebnem pojavnem oknu.
V sporočilu z zahtevo po odkupnini je navedeno, da imajo žrtve omejen čas za plačilo odkupnine in prejem ključa za dešifriranje za odklepanje datotek. Časovnik v pojavnem oknu bo odšteval preostali čas. Glede na opombo bo, ko se čas izteče, edinstven ključ za dešifriranje žrtve izbrisan s strežnika kibernetskih kriminalcev. Hekerji prav tako trdijo, da bo izklop prizadetega računalnika povzročil resno škodo na prizadetih datotekah. Za pridobitev dodatnih navodil se od uporabnikov pričakuje, da pošljejo sporočilo na e-poštni naslov 'anoynmous.axo@proton.me' in zagotovijo edinstven niz ID-ja, ki je bil dodeljen njihovim okuženim sistemom.
Celotno besedilo opombe AXLocker Ransomware je:
'OPOZORILO!!
Zasebni ključ bo izbrisan v:Vaši dokumenti, fotografije, baze podatkov in druge pomembne datoteke so bile šifrirane z najmočnejšim šifriranjem in edinstvenim ključem, ustvarjenim za ta računalnik. Zasebni ključ za dešifriranje je shranjen na tajnem internetnem strežniku in nihče ne more dešifrirati vaših datotek, dokler ne plačate in pridobite zasebnega ključa. Strežnik bo odstranil ključ po časovnem obdobju, določenem v tem oknu.
Opozorilo!!
- Ne izklopite izsiljevalske programske opreme, če to storite, bo zasebni ključ izbrisan.
- Ne izklapljajte računalnika.
Kako lahko dešifriram svoje datoteke?
Pošljite e-pošto na: anoynmous.axo@proton.me s svojim osebnim ID-jem
Ko pošljete e-pošto, morate počakati 48 ur
Po 48 urah vam bomo poslali program za dešifriranje z vašim ključem za dešifriranjeVaša edinstvena osebna izkaznica:'
