Axxes Ransomware stjäl och krypterar filer

Axxes Ransomware är en exceptionellt farlig skadlig programvara som har förmågan att stjäla data från infekterade system innan de krypterar originalkopiorna. På så sätt har brottslingarna bakom operationen två sätt att utpressa sitt offer – genom att lova att förse dem med en dekryptering för pengar, och genom att hota att publicera sina filer online om de inte betalar. Hot som Axxes Ransomware är ofta specialiserade på attacker mot företag och institutioner vars filer sannolikt innehåller känslig information som de inte skulle vilja vara tillgänglig på Internet. Därför skulle de vara mer benägna att gå med på att betala lösensumman.

Tbhe Axxes Ransomware infekterar system via skadliga e-postbilagor, falska nedladdningar eller andra typer av leveransmekanismer för skadlig programvara. När hotet är aktivt börjar det skicka filer till hackarens server, samtidigt som originalkopiorna krypteras på offrets enhet. När den låser en fil lägger den till suffixet '.axxes' till dess namn.

Nästa steg i Axxes Ransomware-attacken är skapandet av lösenmeddelandet 'RESTORE_FILES_INFO.hta'. Den här filen berättar för offer att deras data har stulits och krypterats, och att den enda vägen ut ur situationen är att betala en lösensumma. Skurvarna råder sitt offer att ladda ner TOR-webbläsaren för att besöka en TOR-baserad betalningsportal där de kan hitta mer information om brottslingarnas erbjudande.

Axxes Ransomware-gänget kommer sannolikt att kräva tiotusentals dollar från sina offer. Deras "dataläcka" sida har redan en "auktion" sektion, vilket innebär att de kommer att släppa stulna filer till högstbjudande - vanligtvis andra cyberbrottslingar.

Skydda ditt företagsnätverk från Axxes Ransomware-attacken genom att använda en uppdaterad antivirusprogramsvit, samt genom att se till att bevara regelbundna säkerhetskopior av dina viktiga filer och dokument.