AXLocker Ransomware lässt Dateinamen unberührt

AXLocker ist ein neuer Ransomware-Stamm, der Mitte November 2022 in freier Wildbahn gesichtet wurde. Die Ransomware gehört keiner größeren Variantenfamilie an.

AXLocker verschlüsselt Dateien auf dem kompromittierten System, verschlüsselt ihren Inhalt, macht sie unlesbar und zeigt dann eine Lösegeldforderung in einem Popup-Fenster an.

Im Gegensatz zu fast jeder anderen Ransomware ändert AXLocker die ursprünglichen Dateinamen verschlüsselter Dateien nicht, was bedeutet, dass es unmöglich ist, visuell zu erkennen, welche Dateien verschlüsselt sind und welche nicht, bevor Sie versuchen, sie zu öffnen.

Die Verschlüsselung wirkt sich auf die meisten weit verbreiteten Erweiterungen und Dateitypen aus, darunter Dokumente, Mediendateien, Archive und ausführbare Dateien.

Bei erfolgreicher Verschlüsselung wird die Lösegeldforderung in einem Popup-Fenster angezeigt und es wird nirgendwo eine Klartextdatei generiert. Die vollständige Lösegeldforderung lautet wie folgt:

WARNING!!

Private key will be deleted in:

(timer module)

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.

Warning!!

1. Do not turn off the ransomware, if you do so the private key will be deleted.

2. Do not turn off the computer.

How can i decrypt my files?

Send email to: anoynmous.axo at proton dot me with your personal id

Once you will send the email you have to wait 48 Hours

After 48 Hours we will send you a decryption program with your decryption key

Your unique personal ID:

(long alphanumeric string)