이 바이러스는 파일을 암호화할 뿐만 아니라 Discord 계정도 훔칩니다.

AXLocker 2022년 2월 중순에 발견된 새로운 랜섬웨어 변종입니다. 감염 시 피해자의 파일을 암호화하고 몸값을 요구하지만 감염된 사용자의 Discord 계정도 훔치는 특징이 있습니다. 1×XNUMX 바이러스.

이 위험한 컴퓨터 바이러스는 매우 해롭다 필요한 개인 파일의 게임에서 벗어날 수 있을 뿐만 아니라 Discord 계정을 훔칠 수도 있습니다.

바이러스는 파일을 암호화할 뿐만 아니라

AXLocker 바이러스는 먼저 파일을 암호화합니다.

AXLocker의 잠재적 위험은 두 가지입니다. 우선 잠재적인 위험은 감염된 컴퓨터에서 문서, 사진, 데이터베이스 등과 같은 개인 데이터를 암호화합니다. 피해자에게 암호 해독 비용을 지불하도록 요구합니다. 일반적으로 새 확장자를 추가하여 암호화된 데이터의 이름을 바꾸는 다른 랜섬웨어 감염과 달리 AXLocker는 파일을 원래 모양으로 유지합니다.

참고 AXLocker 재조정

AXLocker는 감염된 시스템의 파일을 암호화하여 표시하기 전에 파일을 읽을 수 없도록 하여 실행할 수 없도록 합니다. 몸값 요구 알림 팝업 창에서. 랜섬웨어가 실행되면 특정 파일 확장자를 대상으로 하고 특정 폴더를 제외하여 열릴 가능성이 가장 높은 파일을 공격하여 암호 해독과 정상 상태로의 복귀에 대한 몸값 지불을 촉구합니다.

파일을 암호화할 때 AXLocker는 AES 알고리즘을 사용하므로 정상적인 이름으로 나타나고 나중에 피해자 ID, 시스템 세부 정보, 브라우저에 저장된 데이터 및 Discord 토큰을 위협 행위자의 Discord 채널로 보냅니다. 를 통해 웹훅 URL. 피해자는 48시간 이내에 피해자 ID로 공격자와 연락할 수 있습니다. , 그러나 몸값 금액은 메모에 언급되어 있지 않습니다.

감염 시 Kaspersky's와 같은 자동 복호화기를 사용할 수 있습니다. Rakhni 암호 해독기 도구 , AXLocker 파일을 해독할 수 있습니다. Dr.Web은 제품 소유자를 위한 무료 암호 해독 서비스를 제공합니다. Dr.Web 스페이스 시큐리티 또는 Dr.Web 엔터프라이즈 보안 모음곡. 다른 사용자는 암호 해독에 도움을 요청할 수 있습니다. AXLocker 에 샘플을 업로드하여 파일 닥터웹 랜섬웨어 복호화 서비스 .

또한 Discord 계정을 훔칩니다.

정확하게 두 번째 취약점을 발견한 Discord 이 랜섬웨어가 악용하는 것입니다. Discord가 NFT 플랫폼 및 암호화폐 그룹의 선택 커뮤니티가 됨에 따라 중재자 또는 다른 인증된 커뮤니티 구성원의 토큰을 훔치면 위협 행위자가 사기를 치고 자금을 훔칠 수 있습니다.

디스코드 안티불로스

사이버 범죄자 Discord 토큰을 훔치다 다음 디렉토리 탐색:

  • DiscordLocalStorageleveldb
  • discordcanaryLocalStorageleveldb
  • 불일치ptbleveldb
  • Opera 소프트웨어 Opera 안정적인 로컬 스토리지 레벨 db
  • GoogleChromeUserDataDefaultLocalStorageleveldb
  • BraveSoftwareBrave-BrowserUserDataDefaultLocalStorageleveldb
  • YandexYandexBrowser사용자 데이터DefaultLocal Storageleveldb

컴퓨터에서 AxLocker로 암호화된 파일을 찾으면 Discord 비밀번호를 즉시 변경하십시오. , 랜섬웨어에 의해 도난당한 토큰을 무효화하기 때문입니다.