Axxes Ransomware 竊取和加密文件
Axxes Ransomware 是一種極其危險的惡意軟件,它能夠在加密原始副本之前從受感染的系統中竊取數據。這樣一來,該行動背後的犯罪分子就有兩種方式敲詐受害者——承諾為他們提供解密器以換取金錢,並威脅如果他們不付錢,就會在網上發布他們的文件。 Axxes Ransomware 等威脅通常專門針對文件可能包含他們不希望在 Internet 上可用的敏感數據的公司和機構進行攻擊。因此,他們更有可能同意支付贖金。
Tbhe Axxes Ransomware 通過惡意電子郵件附件、虛假下載或其他類型的惡意軟件傳遞機制感染系統。一旦威脅處於活動狀態,它就會開始向黑客的服務器發送文件,同時加密受害者設備上的原始副本。一旦它鎖定了一個文件,它就會在其名稱後面附加“.axxes”後綴。
Axxes Ransomware 攻擊的下一步是創建勒索消息“RESTORE_FILES_INFO.hta”。該文件告訴受害者他們的數據已被盜並加密,唯一的出路是支付贖金。騙子建議他們的受害者下載 TOR 瀏覽器,以便訪問基於 TOR 的支付門戶,在那裡他們可以找到有關犯罪分子提供的更多詳細信息。
Axxes Ransomware 團伙可能會向受害者索要數万美元。他們的“數據洩露”頁面已經有一個“拍賣”部分,這意味著他們會將被盜文件發布給出價最高的人——通常是其他網絡犯罪分子。
通過使用最新的防病毒軟件套件以及確保定期備份重要文件和文檔,保護您的公司網絡免受 Axxes Ransomware 攻擊。