Программа-вымогатель Axxes крадет и шифрует файлы
Axxes Ransomware — это исключительно опасное вредоносное ПО, способное красть данные из зараженных систем до шифрования исходных копий. Таким образом, у преступников, стоящих за операцией, есть два способа вымогательства у своей жертвы: обещание предоставить ей расшифровщик за деньги и угроза опубликовать свои файлы в Интернете, если они не заплатят. Такие угрозы, как Axxes Ransomware, часто специализируются на атаках на компании и учреждения, чьи файлы могут содержать конфиденциальные данные, которые они не хотели бы размещать в Интернете. Поэтому они с большей вероятностью согласятся заплатить сумму выкупа.
Axxes Ransomware заражает системы через вредоносные вложения электронной почты, поддельные загрузки или другие типы механизмов доставки вредоносных программ. Как только угроза становится активной, она начинает отправлять файлы на сервер хакера, при этом шифруя исходные копии на устройстве жертвы. Как только он блокирует файл, он добавляет суффикс «.axxes» к его имени.
Следующим шагом атаки Axxes Ransomware является создание сообщения о выкупе «RESTORE_FILES_INFO.hta». Этот файл сообщает жертвам, что их данные были украдены и зашифрованы, и что единственный выход из ситуации — заплатить выкуп. Мошенники советуют своей жертве загрузить браузер TOR, чтобы посетить платежный портал на основе TOR, где они могут найти более подробную информацию о предложении преступников.
Банда Axxes Ransomware, вероятно, потребует от своих жертв десятки тысяч долларов. На их странице «утечка данных» уже есть раздел «аукцион», что означает, что они будут продавать украденные файлы тем, кто предложит самую высокую цену — обычно другим киберпреступникам.
Защитите сеть своей компании от атаки Axxes Ransomware, используя новейший пакет антивирусного программного обеспечения, а также регулярно сохраняя резервные копии важных файлов и документов.