AXLock 2022 Kasım ayının ortalarında keşfedilen yeni bir fidye yazılımı türüdür. Size bulaştıktan sonra kurbanların dosyalarını şifreler ve fidye ödemesi talep eder, ancak aynı zamanda virüs bulaşan kullanıcıların Discord hesaplarını da çalar. 2×1 virüs.
Bu tehlikeli bilgisayar virüsü çok zararlı sizi sadece gerekli kişisel dosyaların dışında bırakmakla kalmaz, aynı zamanda Discord hesabınızı da çalabilir.
AXLocker virüsü önce dosyalarınızı şifreler
AXLocker'ın potansiyel tehlikesi iki yönlüdür. Her şeyden önce, potansiyel tehlikesi, virüs bulaşmış bilgisayarlarda belgeler, fotoğraflar, veritabanları vb. gibi kişisel verileri şifreler. ve kurbanlardan şifresinin çözülmesi için para ödemelerini talep ediyor. Genellikle yeni uzantılar ekleyerek şifrelenmiş verileri yeniden adlandıran diğer fidye yazılımı bulaşmalarının aksine, AXLocker dosyaları orijinal görünümlerinde bırakır.
AXLocker, virüslü sistemdeki dosyaları şifreleyerek onları okunamaz ve bu nedenle yürütülemez hale getirir ve görüntülemeden önce fidye talep bildirimi bir açılır pencerede. Çalıştırıldığında, fidye yazılımı belirli dosya uzantılarını hedefleyecek ve belirli klasörleri hariç tutarak açılması en muhtemel dosyalara saldıracak ve böylece şifre çözme ve normale dönüş için bu fidye ödemesini isteyecektir.
AXLocker, bir dosyayı şifrelerken AES algoritmasını kullanır, böylece normal adlarıyla görünürler ve daha sonra kurban kimliğini, sistem ayrıntılarını, tarayıcılarda depolanan verileri ve Discord jetonlarını tehdit aktörlerinin Discord kanalına gönderir. aracılığıyla web kancası URL'si. Kurbanların, kurban kimlikleriyle saldırganlarla iletişim kurmak için 48 saati var. , ancak fidye miktarı notta belirtilmemiştir.
Virüs bulaşması durumunda, Kaspersky's gibi otomatik şifre çözücüleri kullanabilirsiniz. Rakhni Şifre Çözücü aracı , AXLocker dosyalarının şifresini çözebilir. Dr.Web, ürünlerinin sahipleri için ücretsiz bir şifre çözme hizmeti sunar: Dr.Web Alanı Güvenliği veya Dr.Web Enterprise Güvenlik süit. Diğer kullanıcılar şifre çözme konusunda yardım isteyebilir AXLock örnekleri yükleyerek dosyaları Dr.Web Ransomware Şifre Çözme Hizmeti .
Discord hesabınızı da çalar
Kesinlikle Discord'da ikinci güvenlik açığını bulduk bu fidye yazılımının yararlandığı. Discord, NFT platformları ve kripto para grupları için tercih edilen topluluk haline geldiğinden, bir moderatörden veya başka bir doğrulanmış topluluk üyesinden bir jeton çalmak, tehdit aktörlerinin dolandırıcılık yapmasına ve fon çalmasına izin verebilir.
Siber suçlular tarafından Discord belirteçlerini çal aşağıdaki dizinleri taramak:
- DiscordLocalStorageleveldb
- discordcanaryLocalStorageleveldb
- anlaşmazlıkptbleveldb
- Opera Yazılımı Opera Kararlı Yerel Depolama düzeyi db
- GoogleChromeUserDataDefaultLocalStorageleveldb
- BraveSoftwareBrave-BrowserUserDataDefaultLocalStorageleveldb
- YandexYandexBrowserUser DataVarsayılanYerel Depolamaseviyedb
AxLocker'ın bilgisayarınızda dosyaları şifrelediğini fark ederseniz, Discord şifrenizi hemen değiştirin , çünkü fidye yazılımı tarafından çalınan belirteci geçersiz kılacaktır.
