Axxes Ransomware ruba e crittografa i file
Axxes Ransomware è un malware eccezionalmente pericoloso, che ha la capacità di rubare dati dai sistemi infetti prima di crittografare le copie originali. In questo modo, i criminali dietro l'operazione hanno due modi per estorcere la loro vittima: promettendo di fornire loro un decryptor per denaro e minacciando di pubblicare i loro file online se non pagano. Minacce come Axxes Ransomware sono spesso specializzate in attacchi contro aziende e istituzioni i cui file potrebbero contenere dati sensibili che non vorrebbero fossero disponibili su Internet. Ecco perché sarebbero più propensi ad accettare di pagare la somma del riscatto.
Tbhe Axxes Ransomware infetta i sistemi tramite allegati e-mail dannosi, download falsi o altri tipi di meccanismi di consegna del malware. Una volta che la minaccia è attiva, inizia a inviare file al server dell'hacker, crittografando le copie originali sul dispositivo della vittima. Dopo aver bloccato un file, aggiunge il suffisso '.axxes' al suo nome.
Il passaggio successivo dell'attacco Axxes Ransomware è la creazione del messaggio di riscatto 'RESTORE_FILES_INFO.hta.' Questo file dice alle vittime che i loro dati sono stati rubati e crittografati e che l'unica via d'uscita dalla situazione è pagare una tassa di riscatto. I truffatori consigliano alla loro vittima di scaricare il browser TOR per visitare un portale di pagamento basato su TOR dove possono trovare maggiori dettagli sull'offerta dei criminali.
È probabile che la banda di Axxes Ransomware richieda decine di migliaia di dollari dalle sue vittime. La loro pagina "fuga di dati" ha già una sezione "asta", il che implica che rilasceranno file rubati ai migliori offerenti, in genere altri criminali informatici.
Proteggi la tua rete aziendale dall'attacco Axxes Ransomware utilizzando una suite di software antivirus aggiornata e assicurandoti di preservare backup regolari di file e documenti importanti.