AXLocker è un nuovo ceppo di ransomware scoperto a metà novembre 2022. Ha la particolarità che, dopo averti infettato, crittografa i file delle vittime e richiede un pagamento di riscatto, ma ruba anche gli account Discord degli utenti infetti. Un virus 2×1.
Questo pericoloso virus informatico è molto dannoso in quanto non solo può lasciarti fuori dal gioco dei file personali necessari, ma può anche rubare il tuo account Discord.
Il virus AXLocker prima crittografa i tuoi file
Il potenziale pericolo di AXLocker è duplice. Prima di tutto, il suo potenziale pericolo è che su computer infetti esso crittografa i dati personali come documenti, foto, database, ecc. e chiede alle vittime di pagare denaro per la sua decrittazione. A differenza di altre infezioni ransomware, che di solito rinominano i dati crittografati, di solito aggiungendo nuove estensioni, AXLocker lascia i file nel loro aspetto originale.
AXLocker crittografa i file presenti sul sistema infetto rendendoli illeggibili e quindi non eseguibili, prima di visualizzarli un avviso di richiesta di riscatto in una finestra pop-up. Una volta eseguito, il ransomware prenderà di mira determinate estensioni di file ed escluderà cartelle specifiche, attaccando i file che hanno maggiori probabilità di essere aperti e sollecitando così il pagamento del riscatto per la decrittazione e il ritorno alla normalità.
Durante la crittografia di un file, AXLocker utilizza l'algoritmo AES, in modo che appaiano con i loro nomi normali e in seguito invia un ID vittima, dettagli di sistema, dati archiviati nei browser e token Discord al canale Discord degli autori delle minacce. tramite un URL del webhook. Le vittime hanno 48 ore per contattare gli aggressori con il loro ID vittima , ma l'importo del riscatto non è menzionato nella nota.
In caso di infezione, puoi utilizzare decryptor automatici come Kaspersky Strumento Rakhni Decryptor , che può decrittografare i file AXLocker. Dr. Web offre un servizio di decrittazione gratuito per i proprietari dei suoi prodotti: Sicurezza dello spazio Dr.Web o Dr.Web Enterprise Sicurezza Suite. Altri utenti possono richiedere aiuto per la decrittazione AXLocker file caricando campioni in Servizio di decrittografia di Dr. Web Ransomware .
Ruba anche il tuo account Discord
È proprio così in Discord che abbiamo trovato la seconda vulnerabilità che questo ransomware sfrutta. Poiché Discord è diventata la community preferita per le piattaforme NFT e i gruppi di criptovaluta, il furto di un token da un moderatore o da un altro membro verificato della community potrebbe consentire agli attori delle minacce di eseguire truffe e rubare fondi.
Criminali informatici rubare gettoni Discord sfogliando le seguenti directory:
- DiscordLocalStorageleveldb
- discordcanaryLocalStorageleveldb
- discordptbleveldb
- Opera Software Opera Stabile Livello di archiviazione locale db
- GoogleChromeUserDataDefaultLocalStorageleveldb
- BraveSoftwareBrave-BrowserUserDataDefaultLocalStorageleveldb
- YandexYandexBrowserDati utentePredefinitoLivello di archiviazione localedb
Se trovi che AxLocker ha crittografato i file sul tuo computer, dovresti cambia immediatamente la tua password Discord , in quanto invaliderà il token rubato dal ransomware.