أكسلوكر هو نوع جديد من برامج الفدية تم اكتشافه في منتصف نوفمبر 2022. يتميز بأنه عند إصابتك ، يقوم بتشفير ملفات الضحايا ويطلب دفع فدية ، ولكنه يسرق أيضًا حسابات Discord الخاصة بالمستخدمين المصابين. فيروس 2 × 1.
هذا خطير فيروس الكمبيوتر ضار جدا لأنه لا يمكن أن يتركك خارج لعبة الملفات الشخصية الضرورية فحسب ، بل يمكنه أيضًا سرقة حساب Discord الخاص بك.
يقوم فيروس AXLocker أولاً بتشفير ملفاتك
الخطر المحتمل من AXLocker ذو شقين. بادئ ذي بدء ، فإن الخطر المحتمل هو أنه على أجهزة الكمبيوتر المصابة يقوم بتشفير البيانات الشخصية مثل المستندات والصور وقواعد البيانات وما إلى ذلك. ويطالب الضحايا بدفع المال مقابل فك التشفير. بخلاف إصابات برامج الفدية الأخرى ، والتي عادةً ما تعيد تسمية البيانات المشفرة ، عادةً عن طريق إضافة ملحقات جديدة ، يترك AXLocker الملفات في مظهرها الأصلي.
يقوم AXLocker بتشفير الملفات الموجودة على النظام المصاب مما يجعلها غير قابلة للقراءة وبالتالي غير قابلة للتنفيذ قبل عرضها إشعار طلب فدية في نافذة منبثقة. عند تنفيذه ، ستستهدف برامج الفدية بعض امتدادات الملفات وتستبعد مجلدات محددة ، وتهاجم الملفات التي من المرجح أن يتم فتحها ، وبالتالي تحث على دفع الفدية مقابل فك التشفير والعودة إلى الوضع الطبيعي.
عند تشفير ملف ، يستخدم AXLocker خوارزمية AES ، بحيث تظهر بأسمائها العادية ، ثم ترسل لاحقًا معرف الضحية ، وتفاصيل النظام ، والبيانات المخزنة في المتصفحات ، ورموز Discord إلى قناة Discord الخاصة بممثلي التهديد. عبر أ عنوان URL للويب هوك. الضحايا لديهم 48 ساعة للاتصال بالمهاجمين مع هوية الضحية ولكن مبلغ الفدية غير مذكور في المذكرة.
في حالة الإصابة ، يمكنك استخدام برامج فك التشفير التلقائية مثل Kaspersky's أداة Rakhni Decryptor ، والتي يمكنها فك تشفير ملفات AXLocker. تقدم Dr. Web خدمة فك تشفير مجانية لأصحاب منتجاتها: Dr.Web أمن الفضاء أو Dr.Web Enterprise حماية جناح. يمكن للمستخدمين الآخرين طلب المساعدة في فك التشفير أكسلوكر الملفات عن طريق تحميل العينات إلى خدمة Dr.Web لفك تشفير برامج الفدية .
كما أنه يسرق حساب Discord الخاص بك
هذا هو بالضبط في الخلاف وجدنا الثغرة الثانية التي يستفيد منها برنامج الفدية هذا. نظرًا لأن Discord أصبح المجتمع المفضل لمنصات NFT ومجموعات العملات المشفرة ، فإن سرقة رمز مميز من وسيط أو عضو آخر في المجتمع تم التحقق منه قد يسمح لممثلي التهديد بتشغيل عمليات الاحتيال وسرقة الأموال.
مجرمو الإنترنت سرقة رموز الخلاف بواسطة تصفح الدلائل التالية:
- DiscordLocalStorageleveldb
- الخلاف المحلي
- الخلاف
- برنامج أوبرا Opera Stable Local Storage level db
- GoogleChromeUserDataDefaultLocalStorageleveldb
- BraveSoftwareBrave-BrowserUserDataDefaultLocalStorageleveldb
- YandexYandexBrowserUser DataDefaultLocal Storageleveldb
إذا وجدت أن ملفات AxLocker المشفرة على جهاز الكمبيوتر الخاص بك ، فيجب عليك ذلك قم بتغيير كلمة مرور Discord الخاصة بك على الفور ، حيث سيؤدي ذلك إلى إبطال الرمز المميز الذي سرقه برنامج الفدية.