Axxes Ransomware vagia ir užšifruoja failus

„Axxes Ransomware“ yra ypač pavojinga kenkėjiška programa, kuri gali pavogti duomenis iš užkrėstų sistemų prieš užšifruojant originalias kopijas. Tokiu būdu operacijos nusikaltėliai turi du būdus prievartauti savo auką – pažadėti už pinigus suteikti jai iššifravimo priemonę ir grasinti, kad nesumokės jų failus paskelbti internete. Tokios grėsmės kaip „Axxes Ransomware“ dažnai specializuojasi atakose prieš įmones ir institucijas, kurių failuose gali būti neskelbtinų duomenų, kurių jie nenorėtų gauti internete. Štai kodėl jie labiau linkę sutikti sumokėti išpirkos sumą.

„Tbhe Axxes Ransomware“ užkrečia sistemas per kenkėjiškus el. pašto priedus, suklastotus atsisiuntimus ar kitus kenkėjiškų programų pristatymo mechanizmus. Kai grėsmė yra aktyvi, ji pradeda siųsti failus į įsilaužėlio serverį, o aukos įrenginyje šifruoja originalias kopijas. Užrakinus failą, prie jo pavadinimo pridedama priesaga „.axxes“.

Kitas „Axxes Ransomware“ atakos žingsnis yra išpirkos pranešimo „RESTORE_FILES_INFO.hta“ sukūrimas. Šiame faile aukoms pranešama, kad jų duomenys buvo pavogti ir užšifruoti, o vienintelė išeitis iš situacijos – sumokėti išpirkos mokestį. Sukčiai pataria savo aukai atsisiųsti TOR naršyklę, kad apsilankytų TOR pagrindu veikiančiame mokėjimų portale, kuriame jie galėtų rasti daugiau informacijos apie nusikaltėlių pasiūlymą.

Tikėtina, kad „Axxes Ransomware“ gauja iš savo aukų pareikalaus dešimčių tūkstančių dolerių. Jų „duomenų nutekėjimo“ puslapyje jau yra „aukciono“ skiltis, o tai reiškia, kad jie išleis pavogtus failus didžiausią kainą pasiūliusiems asmenims – paprastai kitiems kibernetiniams nusikaltėliams.

Apsaugokite savo įmonės tinklą nuo „Axxes Ransomware“ atakos naudodami atnaujintą antivirusinės programinės įrangos rinkinį, taip pat užtikrindami reguliarias svarbių failų ir dokumentų atsargines kopijas.