AXLocker Ransomware
Програма-вимагач AXLocker — це загрозливий інструмент, створений спеціально для блокування даних своїх жертв. Коли загроза заражає комп’ютер, вона сканує збережені на ньому файли та шифрує їх за допомогою надійного криптографічного алгоритму. Документи, PDF-файли, бази даних, зображення, фотографії, архіви та інші типи файлів будуть зашифровані та залишені в непридатному для використання стані. Потім оператори програми-вимагача AXLokcer намагатимуться вимагати гроші від постраждалих користувачів.
Як правило, програми-вимагачі використовують певне розширення файлу для позначення файлів, які вони блокують. Вибране розширення буде додано до оригінальних імен цільових файлів. Однак програма-вимагач AXLocker жодним чином не змінює назви файлів і залишає їх повністю недоторканими. Записка з погрозою про викуп з інструкціями для жертв відображається у спеціальному спливаючому вікні.
У повідомленні з вимогою викупу зазначено, що жертви мають обмежений час, щоб заплатити викуп і отримати ключ розшифровки для розблокування файлів. Таймер у спливаючому вікні почне відлік часу, що залишився. Згідно з приміткою, коли час закінчиться, унікальний ключ дешифрування для жертви буде видалено з сервера кіберзлочинців. Хакери також стверджують, що вимкнення зараженого комп’ютера призведе до серйозного пошкодження заражених файлів. Щоб отримати додаткові інструкції, користувачі повинні надіслати повідомлення на адресу електронної пошти 'anoynmous.axo@proton.me' і надати унікальний рядок ідентифікатора, який був призначений їхнім зараженим системам.
Повний текст примітки AXLocker Ransomware:
'УВАГА!!
Приватний ключ буде видалено в:Ваші документи, фотографії, бази даних та інші важливі файли були зашифровані за допомогою найнадійнішого шифрування та унікального ключа, згенерованого для цього комп’ютера. Приватний ключ розшифровки зберігається на секретному Інтернет-сервері, і ніхто не зможе розшифрувати ваші файли, доки ви не заплатите та не отримаєте закритий ключ. Сервер видалить ключ через період часу, вказаний у цьому вікні.
УВАГА!!
- Не вимикайте програму-вимагач, якщо ви це зробите, закритий ключ буде видалено.
- Не вимикайте комп'ютер.
Як я можу розшифрувати свої файли?
Надішліть електронний лист на адресу: anoynmous.axo@proton.me із своїм особистим ідентифікатором
Після того, як ви надішлете електронний лист, вам доведеться почекати 48 годин
Через 48 годин ми надішлемо вам програму дешифрування з вашим ключем дешифруванняВаш унікальний персональний ідентифікатор:'