Программа-вымогатель AXLocker оставляет имена файлов нетронутыми

AXLocker — это новый штамм программы-вымогателя, обнаруженный в дикой природе в середине ноября 2022 года. Эта программа-вымогатель не принадлежит к какому-либо более широкому семейству вариантов.

AXLocker шифрует файлы в скомпрометированной системе, шифрует их содержимое, делая их нечитаемыми, а затем отображает уведомление о требовании выкупа во всплывающем окне.

В отличие от почти всех других штаммов программ-вымогателей, AXLocker не изменяет исходные имена зашифрованных файлов, а это означает, что будет невозможно визуально определить, какие файлы зашифрованы, а какие нет, пока вы не попытаетесь их открыть.

Шифрование повлияет на большинство широко используемых расширений и типов файлов, включая документы, медиафайлы, архивы и исполняемые файлы.

После успешного шифрования примечание о выкупе отображается во всплывающем окне, и текстовый файл нигде не создается. Полная записка о выкупе выглядит следующим образом:

WARNING!!

Private key will be deleted in:

(timer module)

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.

Warning!!

1. Do not turn off the ransomware, if you do so the private key will be deleted.

2. Do not turn off the computer.

How can i decrypt my files?

Send email to: anoynmous.axo at proton dot me with your personal id

Once you will send the email you have to wait 48 Hours

After 48 Hours we will send you a decryption program with your decryption key

Your unique personal ID:

(long alphanumeric string)