Axxes Ransomware stjeler og krypterer filer
Axxes Ransomware er en usedvanlig farlig del av skadelig programvare, som har evnen til å stjele data fra infiserte systemer før kryptering av originalkopiene. På denne måten har de kriminelle bak operasjonen to måter å presse offeret på – de lover å gi dem en dekryptering for penger, og truer med å publisere filene deres på nettet hvis de ikke betaler. Trusler som Axxes Ransomware spesialiserer seg ofte på angrep mot selskaper og institusjoner hvis filer sannsynligvis inneholder sensitive data som de ikke ønsker skal være tilgjengelige på Internett. Derfor er det mer sannsynlig at de godtar å betale løsesummen.
Tbhe Axxes Ransomware infiserer systemer via ondsinnede e-postvedlegg, falske nedlastinger eller andre typer leveringsmekanismer for skadelig programvare. Når trusselen er aktiv, begynner den å sende filer til hackerens server, mens den krypterer originalkopiene på offerets enhet. Når den låser en fil, legger den til '.axxes'-suffikset til navnet.
Det neste trinnet i Axxes Ransomware-angrepet er opprettelsen av løsepengemeldingen 'RESTORE_FILES_INFO.hta.' Denne filen forteller ofrene at dataene deres er stjålet og kryptert, og at den eneste veien ut av situasjonen er å betale løsepenger. Skurkene råder offeret til å laste ned TOR-nettleseren for å besøke en TOR-basert betalingsportal hvor de kan finne flere detaljer om tilbudet til de kriminelle.
Axxes Ransomware-gjengen vil sannsynligvis kreve titusenvis av dollar fra ofrene sine. Deres 'datalekkasje'-side har allerede en 'auksjon'-seksjon, som antyder at de vil gi ut stjålne filer til høystbydende – vanligvis andre nettkriminelle.
Beskytt bedriftens nettverk fra Axxes Ransomware-angrepet ved å bruke en oppdatert antivirusprogramvarepakke, samt ved å sørge for å ta vare på regelmessige sikkerhetskopier av viktige filer og dokumenter.