AXLocker je nový kmen ransomwaru objevený v polovině listopadu 2022. Má tu zvláštnost, že po infikování zašifruje soubory obětí a požaduje výkupné, ale také krade účty Discord infikovaným uživatelům. Virus 2×1.
Tohle je nebezpečné počítačový virus je velmi škodlivý protože vás může nejen vynechat ze hry o nezbytné osobní soubory, ale může také ukrást váš účet Discord.
Virus AXLocker nejprve zašifruje vaše soubory
Potenciální nebezpečí AXLocker je dvojí. Za prvé, jeho potenciální nebezpečí je, že na infikovaných počítačích to šifruje osobní údaje, jako jsou dokumenty, fotografie, databáze atd. a požaduje po obětech, aby zaplatily peníze za jeho dešifrování. Na rozdíl od jiných ransomwarových infekcí, které obvykle přejmenovávají zašifrovaná data, obvykle přidáním nových rozšíření, AXLocker ponechává soubory v jejich původním vzhledu.
AXLocker šifruje soubory v infikovaném systému, čímž je činí nečitelnými, a tudíž nespustitelnými před zobrazením oznámení o výkupném ve vyskakovacím okně. Po spuštění se ransomware zaměří na určité přípony souborů a vyloučí konkrétní složky, napadne soubory, které budou s největší pravděpodobností otevřeny, a vyžádá si tak platbu výkupného za dešifrování a návrat k normálu.
Při šifrování souboru používá AXLocker algoritmus AES, takže se objeví se svými normálními jmény a později odešle ID oběti, podrobnosti o systému, data uložená v prohlížečích a tokeny Discord do kanálu Discord aktérů hrozby. přes a URL webhooku. Oběti mají 48 hodin na to, aby kontaktovaly útočníky se svým ID oběti , ale výše výkupného není v poznámce uvedena.
V případě infekce můžete použít automatické dešifrovače, jako je Kaspersky Nástroj Rakhni Decryptor , který dokáže dešifrovat soubory AXLocker. Dr. Web nabízí bezplatnou službu dešifrování pro majitele svých produktů: Zabezpečení webového prostoru Dr nebo Dr.Web Enterprise Bezpečnost Suite. Ostatní uživatelé mohou požádat o pomoc s dešifrováním AXLocker soubory nahráním vzorků do Dr. Webová služba dešifrování ransomwaru .
Ukradne také váš Discord účet
Je to přesně tak v Discordu jsme našli druhou zranitelnost který tento ransomware využívá. Jelikož se Discord stal oblíbenou komunitou pro platformy NFT a skupiny kryptoměn, krádež tokenu od moderátora nebo jiného ověřeného člena komunity by mohla umožnit aktérům hrozeb provozovat podvody a krást finanční prostředky.
Kybernetičtí zločinci ukrást žetony Discordu procházení následujících adresářů:
- DiscordLocalStorageleveldb
- discordcanaryLocalStorageleveldb
- discordptbleveldb
- Opera Software Opera Stable Úroveň místního úložiště db
- GoogleChromeUserDataDefaultLocalStorageleveldb
- BraveSoftwareBrave-BrowserUserDataDefaultLocalStorageleveldb
- YandexYandexBrowserUser DataDefaultLocal Storageleveldb
Pokud zjistíte, že AxLocker šifroval soubory ve vašem počítači, měli byste okamžitě změňte heslo k Discordu , protože to zneplatní token odcizený ransomwarem.
