Az AXLocker Ransomware érintetlenül hagyja a fájlneveket
Az AXLocker Ransomware érintetlenül hagyja a fájlneveket
Az AXLocker egy új zsarolóvírus-törzs, amelyet 2022. november közepén észleltek a vadonban. A ransomware nem tartozik a változatok nagyobb családjába.
Az AXLocker titkosítja a feltört rendszeren lévő fájlokat, titkosítja a tartalmukat, így olvashatatlanná teszi őket, majd egy felugró ablakban megjeleníti a váltságdíj követelését.
Szinte minden más zsarolóvírus-törzstől eltérően az AXLocker nem változtatja meg a titkosított fájlok eredeti fájlnevét, ami azt jelenti, hogy lehetetlen lesz vizuálisan megállapítani, hogy mely fájlok titkosítottak és melyek nem, mielőtt megpróbálná megnyitni őket.
A titkosítás a széles körben használt kiterjesztések és fájltípusok többségét érinti, beleértve a dokumentumokat, médiafájlokat, archívumokat és végrehajtható fájlokat.
Sikeres titkosítás esetén a váltságdíj-jegyzet megjelenik egy felugró ablakban, és sehol nem jön létre egyszerű szöveges fájl. A teljes váltságdíj a következőképpen szól:
WARNING!!
Private key will be deleted in:
(timer module)
Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.
Warning!!
1. Do not turn off the ransomware, if you do so the private key will be deleted.
2. Do not turn off the computer.
How can i decrypt my files?
Send email to: anoynmous.axo at proton dot me with your personal id
Once you will send the email you have to wait 48 Hours
After 48 Hours we will send you a decryption program with your decryption key
Your unique personal ID:
(long alphanumeric string)