AXLocker Ransomware laat bestandsnamen ongemoeid

AXLocker is een nieuwe ransomware-stam die medio november 2022 in het wild is gespot. De ransomware behoort niet tot een grotere familie van varianten.

AXLocker versleutelt bestanden op het gecompromitteerde systeem, versleutelt hun inhoud waardoor ze onleesbaar worden en geeft vervolgens een bericht weer waarin om losgeld wordt gevraagd in een pop-upvenster.

In tegenstelling tot bijna elke andere vorm van ransomware, verandert AXLocker de oorspronkelijke bestandsnamen van versleutelde bestanden niet, wat betekent dat het onmogelijk is om visueel te zien welke bestanden versleuteld zijn en welke niet voordat u ze probeert te openen.

De codering is van invloed op de meeste veelgebruikte extensies en bestandstypen, waaronder documenten, mediabestanden, archieven en uitvoerbare bestanden.

Na succesvolle versleuteling wordt de losgeldbrief weergegeven in een pop-upvenster en wordt er nergens een bestand met platte tekst gegenereerd. De volledige losgeldbrief luidt als volgt:

WARNING!!

Private key will be deleted in:

(timer module)

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.

Warning!!

1. Do not turn off the ransomware, if you do so the private key will be deleted.

2. Do not turn off the computer.

How can i decrypt my files?

Send email to: anoynmous.axo at proton dot me with your personal id

Once you will send the email you have to wait 48 Hours

After 48 Hours we will send you a decryption program with your decryption key

Your unique personal ID:

(long alphanumeric string)