AXLocker Ransomware palieka nepaliestus failų pavadinimus
AXLocker Ransomware palieka nepaliestus failų pavadinimus
AXLocker yra nauja išpirkos reikalaujanti programinė įranga, gamtoje pastebėta 2022 m. lapkričio viduryje. Išpirkos reikalaujanti programa nepriklauso jokiai didesnei variantų šeimai.
„AXLocker“ užšifruoja pažeistos sistemos failus, užšifruoja jų turinį, todėl jie tampa neįskaitomi, o tada iššokančiame lange parodo pranešimą apie išpirkos reikalavimą.
Skirtingai nuo beveik visų kitų išpirkos reikalaujančių programų, AXLocker nekeičia originalių užšifruotų failų pavadinimų, o tai reiškia, kad bus neįmanoma vizualiai atskirti, kurie failai yra užšifruoti, o kurie ne, prieš bandant juos atidaryti.
Šifravimas paveiks daugumą plačiai naudojamų plėtinių ir failų tipų, įskaitant dokumentus, medijos failus, archyvus ir vykdomuosius failus.
Sėkmingai šifravus, išpirkos kupiūra rodoma iššokančiame lange ir niekur nesugeneruojamas paprasto teksto failas. Visas išpirkos raštas skamba taip:
WARNING!!
Private key will be deleted in:
(timer module)
Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.
Warning!!
1. Do not turn off the ransomware, if you do so the private key will be deleted.
2. Do not turn off the computer.
How can i decrypt my files?
Send email to: anoynmous.axo at proton dot me with your personal id
Once you will send the email you have to wait 48 Hours
After 48 Hours we will send you a decryption program with your decryption key
Your unique personal ID:
(long alphanumeric string)