Axxesランサムウェアはファイルを盗んで暗号化します
Axxes Ransomwareは非常に危険なマルウェアであり、元のコピーを暗号化する前に、感染したシステムからデータを盗むことができます。このように、作戦の背後にいる犯罪者は、被害者を恐喝する2つの方法があります。金銭のために復号化機能を提供することを約束する方法と、支払いがない場合にファイルをオンラインで公開すると脅迫する方法です。 Axxes Ransomwareのような脅威は、インターネット上で利用したくない機密データがファイルに含まれている可能性が高い企業や機関に対する攻撃に特化していることがよくあります。したがって、なぜ彼らは身代金を支払うことに同意する可能性が高いのでしょうか。
Tbhe Axxes Ransomwareは、悪意のある電子メールの添付ファイル、偽のダウンロード、またはその他の種類のマルウェア配信メカニズムを介してシステムに感染します。脅威がアクティブになると、被害者のデバイス上の元のコピーを暗号化しながら、ハッカーのサーバーへのファイルの送信を開始します。ファイルをロックすると、その名前に「.axxes」サフィックスが追加されます。
Axxesランサムウェア攻撃の次のステップは、身代金メッセージ「RESTORE_FILES_INFO.hta」の作成です。このファイルは、被害者にデータが盗まれて暗号化されていること、そしてこの状況から抜け出す唯一の方法は身代金を支払うことであることを伝えています。詐欺師は被害者に、犯罪者の申し出に関する詳細を見つけることができるTORベースの支払いポータルにアクセスするためにTORブラウザをダウンロードするようにアドバイスします。
Axxes Ransomwareギャングは、被害者に数万ドルを要求する可能性があります。彼らの「データ漏洩」ページにはすでに「オークション」セクションがあります。これは、盗まれたファイルを最高入札者(通常は他のサイバー犯罪者)にリリースすることを意味します。
最新のウイルス対策ソフトウェアスイートを使用し、重要なファイルやドキュメントの定期的なバックアップを確実に保持することで、Axxesランサムウェア攻撃から企業ネットワークを保護します。