Axxes Ransomware rouba e criptografa arquivos

Axxes Ransomware é um malware excepcionalmente perigoso, que tem a capacidade de roubar dados de sistemas infectados antes de criptografar as cópias originais. Dessa forma, os criminosos por trás da operação têm duas maneiras de extorquir sua vítima – prometendo fornecer um decodificador por dinheiro e ameaçando publicar seus arquivos online se não pagarem. Ameaças como o Axxes Ransomware geralmente se especializam em ataques contra empresas e instituições cujos arquivos provavelmente contêm dados confidenciais que eles não gostariam que estivessem disponíveis na Internet. Daí por que eles estariam mais propensos a concordar em pagar a soma do resgate.

O Axxes Ransomware infecta sistemas por meio de anexos de e-mail maliciosos, downloads falsos ou outros tipos de mecanismos de entrega de malware. Uma vez que a ameaça esteja ativa, ela começa a enviar arquivos para o servidor do hacker, enquanto criptografa as cópias originais no dispositivo da vítima. Depois de bloquear um arquivo, ele anexa o sufixo '.axxes' ao seu nome.

O próximo passo do ataque Axxes Ransomware é a criação da mensagem de resgate 'RESTORE_FILES_INFO.hta.' Esse arquivo informa às vítimas que seus dados foram roubados e criptografados e que a única saída para a situação é pagar uma taxa de resgate. Os bandidos aconselham sua vítima a baixar o navegador TOR para visitar um portal de pagamento baseado em TOR, onde podem encontrar mais detalhes sobre a oferta dos criminosos.

A gangue Axxes Ransomware provavelmente exigirá dezenas de milhares de dólares de suas vítimas. Sua página de 'vazamento de dados' já tem uma seção de 'leilão', o que implica que eles liberarão arquivos roubados para os maiores lances - normalmente outros cibercriminosos.

Proteja a rede da sua empresa contra o ataque do Axxes Ransomware usando um pacote de software antivírus atualizado, além de garantir a preservação de backups regulares de seus arquivos e documentos importantes.