AXLocker Ransomware lascia intatti i nomi dei file

AXLocker è un nuovo ceppo di ransomware individuato in natura a metà novembre 2022. Il ransomware non appartiene a nessuna famiglia più ampia di varianti.

AXLocker crittografa i file sul sistema compromesso, crittografa i loro contenuti rendendoli illeggibili e quindi visualizza un avviso di richiesta di riscatto in una finestra pop-up.

A differenza di quasi tutti gli altri ceppi di ransomware, AXLocker non altera i nomi dei file originali dei file crittografati, il che significa che sarà impossibile distinguere visivamente quali file sono crittografati e quali no prima di provare ad aprirli.

La crittografia interesserà la maggior parte delle estensioni e dei tipi di file ampiamente utilizzati, inclusi documenti, file multimediali, archivi ed eseguibili.

Dopo la corretta crittografia, la richiesta di riscatto viene visualizzata in una finestra pop-up e nessun file di testo normale viene generato da nessuna parte. La richiesta di riscatto completa recita quanto segue:

WARNING!!

Private key will be deleted in:

(timer module)

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.

Warning!!

1. Do not turn off the ransomware, if you do so the private key will be deleted.

2. Do not turn off the computer.

How can i decrypt my files?

Send email to: anoynmous.axo at proton dot me with your personal id

Once you will send the email you have to wait 48 Hours

After 48 Hours we will send you a decryption program with your decryption key

Your unique personal ID:

(long alphanumeric string)