AXLocker Ransomware deixa nomes de arquivos intocados

O AXLocker é uma nova variedade de ransomware detectada na natureza em meados de novembro de 2022. O ransomware não pertence a nenhuma família maior de variantes.

O AXLocker criptografa arquivos no sistema comprometido, criptografa seu conteúdo, tornando-o ilegível e, em seguida, exibe um aviso de pedido de resgate em uma janela pop-up.

Ao contrário de quase todos os outros tipos de ransomware, o AXLocker não altera os nomes originais dos arquivos criptografados, o que significa que será impossível dizer visualmente quais arquivos estão criptografados e quais não estão antes de tentar abri-los.

A criptografia afetará a maioria das extensões e tipos de arquivo amplamente usados, incluindo documentos, arquivos de mídia, arquivos e executáveis.

Após a criptografia bem-sucedida, a nota de resgate é exibida em uma janela pop-up e nenhum arquivo de texto simples é gerado em nenhum lugar. A nota de resgate completa diz o seguinte:

WARNING!!

Private key will be deleted in:

(timer module)

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.

Warning!!

1. Do not turn off the ransomware, if you do so the private key will be deleted.

2. Do not turn off the computer.

How can i decrypt my files?

Send email to: anoynmous.axo at proton dot me with your personal id

Once you will send the email you have to wait 48 Hours

After 48 Hours we will send you a decryption program with your decryption key

Your unique personal ID:

(long alphanumeric string)