Axxes Ransomware vole et crypte des fichiers
Axxes Ransomware est un logiciel malveillant exceptionnellement dangereux, qui a la capacité de voler des données à partir de systèmes infectés avant de crypter les copies originales. De cette façon, les criminels à l'origine de l'opération ont deux façons d'extorquer leur victime : en promettant de leur fournir un décrypteur contre de l'argent et en menaçant de publier leurs fichiers en ligne s'ils ne paient pas. Les menaces comme Axxes Ransomware se spécialisent souvent dans les attaques contre les entreprises et les institutions dont les fichiers sont susceptibles de contenir des données sensibles qu'elles ne voudraient pas voir disponibles sur Internet. C'est pourquoi ils seraient plus susceptibles d'accepter de payer la somme de la rançon.
Tbhe Axxes Ransomware infecte les systèmes via des pièces jointes malveillantes, de faux téléchargements ou d'autres types de mécanismes de diffusion de logiciels malveillants. Une fois que la menace est active, elle commence à envoyer des fichiers au serveur du pirate, tout en cryptant les copies originales sur l'appareil de la victime. Une fois qu'il verrouille un fichier, il ajoute le suffixe '.axxes' à son nom.
La prochaine étape de l'attaque Axxes Ransomware est la création du message de rançon 'RESTORE_FILES_INFO.hta.' Ce fichier indique aux victimes que leurs données ont été volées et cryptées, et que le seul moyen de sortir de la situation est de payer une rançon. Les escrocs conseillent à leur victime de télécharger le navigateur TOR afin de visiter un portail de paiement basé sur TOR où ils peuvent trouver plus de détails sur l'offre des criminels.
Le gang Axxes Ransomware est susceptible d'exiger des dizaines de milliers de dollars de ses victimes. Leur page « fuite de données » comporte déjà une section « vente aux enchères », ce qui implique qu'ils publieront les fichiers volés aux plus offrants – généralement d'autres cybercriminels.
Protégez le réseau de votre entreprise contre l'attaque Axxes Ransomware en utilisant une suite logicielle antivirus à jour, ainsi qu'en veillant à conserver des sauvegardes régulières de vos fichiers et documents importants.