Axxes Ransomware kradnie i szyfruje pliki

Axxes Ransomware to wyjątkowo niebezpieczne złośliwe oprogramowanie, które może kraść dane z zainfekowanych systemów przed zaszyfrowaniem oryginalnych kopii. W ten sposób przestępcy stojący za operacją mają dwa sposoby na wyłudzenie swojej ofiary – obiecując dostarczenie im deszyfratora za pieniądze i grożąc, że opublikują swoje pliki online, jeśli nie zapłacą. Zagrożenia takie jak Axxes Ransomware często specjalizują się w atakach na firmy i instytucje, których pliki mogą zawierać wrażliwe dane, których nie chcieliby udostępniać w Internecie. Dlatego bardziej skłonni byliby zgodzić się na zapłacenie okupu.

Tbhe Axxes Ransomware infekuje systemy za pomocą złośliwych załączników do wiadomości e-mail, fałszywych pobrań lub innych rodzajów mechanizmów dostarczania złośliwego oprogramowania. Gdy zagrożenie jest aktywne, zaczyna wysyłać pliki na serwer hakera, jednocześnie szyfrując oryginalne kopie na urządzeniu ofiary. Po zablokowaniu pliku dołącza do jego nazwy sufiks „.axxes”.

Kolejnym krokiem ataku Axxes Ransomware jest utworzenie wiadomości z żądaniem okupu „RESTORE_FILES_INFO.hta”. Plik ten informuje ofiary, że ich dane zostały skradzione i zaszyfrowane, a jedynym wyjściem z sytuacji jest zapłacenie okupu. Oszuści doradzają swojej ofierze pobranie przeglądarki TOR w celu odwiedzenia portalu płatniczego opartego na TOR, gdzie mogą znaleźć więcej szczegółów na temat oferty przestępców.

Gang Axxes Ransomware prawdopodobnie zażąda od swoich ofiar dziesiątek tysięcy dolarów. Na ich stronie „wyciek danych” znajduje się już sekcja „aukcja”, co oznacza, że będą udostępniać skradzione pliki tym, którzy zaoferują najwyższą cenę – zazwyczaj innym cyberprzestępcom.

Chroń sieć swojej firmy przed atakiem Axxes Ransomware, korzystając z aktualnego pakietu oprogramowania antywirusowego, a także zapewniając regularne kopie zapasowe ważnych plików i dokumentów.