AXLocker Ransomware deja los nombres de archivo intactos

AXLocker es una nueva cepa de ransomware descubierta a mediados de noviembre de 2022. El ransomware no pertenece a ninguna familia más grande de variantes.

AXLocker cifra los archivos en el sistema comprometido, cifra su contenido haciéndolos ilegibles y luego muestra un aviso de demanda de rescate en una ventana emergente.

A diferencia de casi todas las demás cepas de ransomware, AXLocker no altera los nombres de archivo originales de los archivos cifrados, lo que significa que será imposible distinguir visualmente qué archivos están cifrados y cuáles no antes de intentar abrirlos.

El cifrado afectará a la mayoría de las extensiones y tipos de archivos más utilizados, incluidos documentos, archivos multimedia, archivos y ejecutables.

Tras el cifrado exitoso, la nota de rescate se muestra en una ventana emergente y no se genera ningún archivo de texto sin formato en ninguna parte. La nota de rescate completa dice lo siguiente:

WARNING!!

Private key will be deleted in:

(timer module)

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.

Warning!!

1. Do not turn off the ransomware, if you do so the private key will be deleted.

2. Do not turn off the computer.

How can i decrypt my files?

Send email to: anoynmous.axo at proton dot me with your personal id

Once you will send the email you have to wait 48 Hours

After 48 Hours we will send you a decryption program with your decryption key

Your unique personal ID:

(long alphanumeric string)