AXLocker é uma nova variedade de ransomware descoberta em meados de novembro de 2022. Tem a peculiaridade de, ao infectar você, criptografar os arquivos das vítimas e exigir o pagamento do resgate, mas também rouba as contas do Discord dos usuários infectados. Um vírus 2×1.
este perigoso vírus de computador é muito prejudicial pois pode não apenas deixar você fora do jogo de arquivos pessoais necessários, mas também pode roubar sua conta do Discord.
O vírus AXLocker primeiro criptografa seus arquivos
O perigo potencial do AXLocker é duplo. Em primeiro lugar, seu perigo potencial é que, em computadores infectados, criptografa dados pessoais, como documentos, fotos, bancos de dados, etc. e exige que as vítimas paguem por sua descriptografia. Ao contrário de outras infecções por ransomware, que geralmente renomeiam os dados criptografados, geralmente adicionando novas extensões, o AXLocker deixa os arquivos em sua aparência original.
O AXLocker criptografa arquivos no sistema infectado tornando-os ilegíveis e, portanto, não executáveis, antes de exibir um aviso de pedido de resgate em uma janela pop-up. Quando executado, o ransomware visa certas extensões de arquivo e exclui pastas específicas, atacando os arquivos com maior probabilidade de serem abertos e, assim, solicitando o pagamento do resgate para descriptografia e retorno à normalidade.
Ao criptografar um arquivo, o AXLocker usa o algoritmo AES, para que apareçam com seus nomes normais e, posteriormente, envia um ID de vítima, detalhes do sistema, dados armazenados em navegadores e tokens Discord para o canal Discord dos agentes da ameaça. através de um URL do webhook. As vítimas têm 48 horas para entrar em contato com os agressores com seu ID de vítima , mas o valor do resgate não é mencionado na nota.
Em caso de infecção, você pode usar descriptografadores automáticos como o da Kaspersky Ferramenta Rakhni Decryptor , que pode descriptografar arquivos AXLocker. Dr. Web oferece um serviço de descriptografia gratuito para proprietários de seus produtos: Dr.Web Segurança do Espaço ou Dr.Web Enterprise Segurança Suíte. Outros usuários podem solicitar ajuda para descriptografar AXLocker arquivos enviando amostras para Dr. Web Ransomware Decryption Service .
Ele também rouba sua conta do Discord
É precisamente no Discord que encontramos a segunda vulnerabilidade que este ransomware se aproveita. Como o Discord se tornou a comunidade de escolha para plataformas NFT e grupos de criptomoedas, roubar um token de um moderador ou outro membro verificado da comunidade pode permitir que agentes de ameaças executem golpes e roubem fundos.
Criminosos cibernéticos roubar tokens de discórdia por navegando nos seguintes diretórios:
- DiscordLocalStorageleveldb
- discordcanaryLocalStorageleveldb
- discordptbleveldb
- Opera Software Opera Nível de armazenamento local estável db
- GoogleChromeUserDataDefaultLocalStorageleveldb
- BraveSoftwareBrave-BrowserUserDataDefaultLocalStorageleveldb
- YandexYandexBrowserUser DataDefaultLocal Storageleveldb
Se você achar que AxLocker criptografa arquivos em seu computador, você deve mude imediatamente sua senha do Discord , pois invalidará o token roubado pelo ransomware.
