AXLocker Ransomware lämnar filnamn orörda

AXLocker är en ny ransomware-stam som upptäcktes i naturen i mitten av november 2022. Ransomwaren tillhör inte någon större familj av varianter.

AXLocker krypterar filer på det komprometterade systemet, krypterar deras innehåll, vilket gör dem oläsliga och visar sedan ett meddelande om lösensumma i ett popup-fönster.

Till skillnad från nästan alla andra stammar av ransomware, ändrar inte AXLocker de ursprungliga filnamnen på krypterade filer, vilket innebär att det blir omöjligt att visuellt avgöra vilka filer som är krypterade och vilka som inte är det innan du försöker öppna dem.

Krypteringen kommer att påverka de flesta utbredda tillägg och filtyper inklusive dokument, mediefiler, arkiv och körbara filer.

Efter lyckad kryptering visas lösensumman i ett popup-fönster och ingen vanlig textfil genereras någonstans. Den fullständiga lösennotan lyder som följer:

WARNING!!

Private key will be deleted in:

(timer module)

Your documents, photos, databases and other important files have been encrypted with strongest encryption and unique key, generated for this computer. Private decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the private key. The server will eliminate the key after a time period specified in this window.

Warning!!

1. Do not turn off the ransomware, if you do so the private key will be deleted.

2. Do not turn off the computer.

How can i decrypt my files?

Send email to: anoynmous.axo at proton dot me with your personal id

Once you will send the email you have to wait 48 Hours

After 48 Hours we will send you a decryption program with your decryption key

Your unique personal ID:

(long alphanumeric string)