AXLocker Ransomware laisse les noms de fichiers intacts

AXLocker est une nouvelle souche de ransomware repérée dans la nature à la mi-novembre 2022. Le ransomware n'appartient à aucune grande famille de variantes.

AXLocker crypte les fichiers sur le système compromis, crypte leur contenu, les rendant illisibles, puis affiche un avis de demande de rançon dans une fenêtre contextuelle.

Contrairement à presque toutes les autres souches de rançongiciels, AXLocker ne modifie pas les noms de fichiers originaux des fichiers cryptés, ce qui signifie qu'il sera impossible de dire visuellement quels fichiers sont cryptés et lesquels ne le sont pas avant d'essayer de les ouvrir.

Le cryptage affectera la majorité des extensions et des types de fichiers largement utilisés, notamment les documents, les fichiers multimédias, les archives et les exécutables.

Une fois le cryptage réussi, la note de rançon s'affiche dans une fenêtre contextuelle et aucun fichier en texte brut n'est généré nulle part. La note de rançon complète se lit comme suit:

WARNING!!

Private key will be deleted in:

(timer module)

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.

Warning!!

1. Do not turn off the ransomware, if you do so the private key will be deleted.

2. Do not turn off the computer.

How can i decrypt my files?

Send email to: anoynmous.axo at proton dot me with your personal id

Once you will send the email you have to wait 48 Hours

After 48 Hours we will send you a decryption program with your decryption key

Your unique personal ID:

(long alphanumeric string)