AXLocker Ransomware pozostawia nazwy plików nietknięte

AXLocker to nowy szczep ransomware wykryty w środowisku naturalnym w połowie listopada 2022 r. Ransomware nie należy do żadnej większej rodziny wariantów.

AXLocker szyfruje pliki w zaatakowanym systemie, szyfruje ich zawartość, czyniąc je nieczytelnymi, a następnie wyświetla żądanie okupu w wyskakującym oknie.

W przeciwieństwie do prawie każdego innego rodzaju oprogramowania ransomware, AXLocker nie zmienia oryginalnych nazw zaszyfrowanych plików, co oznacza, że nie będzie można wizualnie stwierdzić, które pliki są zaszyfrowane, a które nie, zanim spróbujesz je otworzyć.

Szyfrowanie wpłynie na większość powszechnie używanych rozszerzeń i typów plików, w tym dokumenty, pliki multimedialne, archiwa i pliki wykonywalne.

Po pomyślnym zaszyfrowaniu żądanie okupu jest wyświetlane w oknie pop-up i nigdzie nie jest generowany plik zwykłego tekstu. Pełne żądanie okupu brzmi następująco:

WARNING!!

Private key will be deleted in:

(timer module)

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.

Warning!!

1. Do not turn off the ransomware, if you do so the private key will be deleted.

2. Do not turn off the computer.

How can i decrypt my files?

Send email to: anoynmous.axo at proton dot me with your personal id

Once you will send the email you have to wait 48 Hours

After 48 Hours we will send you a decryption program with your decryption key

Your unique personal ID:

(long alphanumeric string)