AXLocker Ransomware
Ang AXLocker Ransomware ay isang nagbabantang tool, na partikular na nilikha upang i-lock ang data ng mga biktima nito. Kapag naapektuhan ng banta ang isang computer, ii-scan nito ang mga file na nakaimbak dito at ie-encrypt ang mga ito gamit ang isang malakas na cryptographic algorithm. Ang mga dokumento, PDF, database, larawan, larawan, archive at iba pang uri ng file ay ie-encrypt at iiwan sa isang hindi magagamit na estado. Susubukan ng mga operator ng AXLokcer Ransomware na mangikil ng pera sa mga apektadong user.
Karaniwan, ang mga banta ng ransomware ay gumagamit ng isang partikular na extension ng file upang markahan ang mga file na ni-lock nito. Ang napiling extension ay ikakabit sa mga orihinal na pangalan ng mga naka-target na file. Gayunpaman, hindi binabago ng AXLocker, Ransomware ang mga pangalan ng file sa anumang paraan at iniiwan silang ganap na buo. Ang ransom note ng banta na may mga tagubilin para sa mga biktima ay ipinapakita sa isang nakalaang pop-up window.
Ang mensaheng humihingi ng ransom ay nagsasaad na ang mga biktima ay may limitadong oras upang magbayad ng ransom at makatanggap ng isang decryption key upang i-unlock ang mga file. Ang isang timer sa pop-up window ay magbibilang ng natitirang oras. Ayon sa tala, kapag natapos ang oras, ang natatanging decryption key para sa biktima ay tatanggalin mula sa server ng mga cybercriminal. Sinasabi rin ng mga hacker na ang pag-off sa apektadong computer ay magreresulta sa matinding pinsala sa mga apektadong file. Upang makakuha ng karagdagang mga tagubilin, ang mga user ay inaasahang magmensahe sa 'anoynmous.axo@proton.me' na email address at magbigay ng natatanging ID string na itinalaga sa kanilang mga nahawaang system.
Ang buong teksto ng tala ng AXLocker Ransomware ay:
'BABALA!!
Ang pribadong key ay tatanggalin sa:Ang iyong mga dokumento, larawan, database at iba pang mahahalagang file ay na-encrypt na may pinakamalakas na pag-encrypt at natatanging key, na nabuo para sa computer na ito. Ang pribadong decryption key ay naka-imbak sa isang lihim na Internet server at walang makakapag-decrypt ng iyong mga file hanggang sa magbayad ka at makuha ang pribadong key. Aalisin ng server ang susi pagkatapos ng panahong tinukoy sa window na ito.
Babala!!
- Huwag isara ang ransomware, kung gagawin mo ang pribadong key ay tatanggalin.
- Huwag patayin ang computer.
Paano ko mai-decrypt ang aking mga file?
Magpadala ng email sa: anoynmous.axo@proton.me gamit ang iyong personal id
Kapag naipadala mo na ang email kailangan mong maghintay ng 48 Oras
Pagkatapos ng 48 Oras, padadalhan ka namin ng decryption program kasama ang iyong decryption keyAng iyong natatanging personal ID:'
