AXLocker Ransomware lar filnavnene være urørt

AXLocker er en ny ransomware-stamme som ble oppdaget i naturen i midten av november 2022. Ransomware tilhører ikke noen større familie av varianter.

AXLocker krypterer filer på det kompromitterte systemet, krypterer innholdet, noe som gjør dem uleselige og viser deretter et varsel om løsepenger i et popup-vindu.

I motsetning til nesten alle andre ransomware-stammer, endrer ikke AXLocker de originale filnavnene til krypterte filer, noe som betyr at det vil være umulig å visuelt fortelle hvilke filer som er kryptert og hvilke som ikke er det før du prøver å åpne dem.

Krypteringen vil påvirke flertallet av mye brukte utvidelser og filtyper, inkludert dokumenter, mediefiler, arkiver og kjørbare filer.

Ved vellykket kryptering vises løsepengene i et popup-vindu og ingen ren tekstfil genereres noe sted. Den fullstendige løsepengenotaen lyder som følger:

WARNING!!

Private key will be deleted in:

(timer module)

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.

Warning!!

1. Do not turn off the ransomware, if you do so the private key will be deleted.

2. Do not turn off the computer.

How can i decrypt my files?

Send email to: anoynmous.axo at proton dot me with your personal id

Once you will send the email you have to wait 48 Hours

After 48 Hours we will send you a decryption program with your decryption key

Your unique personal ID:

(long alphanumeric string)