Rançongiciel AXLocker
Le AXLocker Ransomware est un outil menaçant, créé spécifiquement pour verrouiller les données de ses victimes. Lorsque la menace infecte un ordinateur, elle analyse les fichiers qui y sont stockés et les chiffre avec un algorithme cryptographique puissant. Les documents, PDF, bases de données, images, photos, archives et autres types de fichiers seront cryptés et laissés dans un état inutilisable. Les opérateurs du AXLokcer Ransomware tenteront alors d'extorquer de l'argent aux utilisateurs concernés.
En règle générale, les menaces de ransomware utilisent une extension de fichier spécifique pour marquer les fichiers qu'elle verrouille. L'extension choisie sera attachée aux noms d'origine des fichiers ciblés. Cependant, AXLocker, Ransomware ne modifie en aucune façon les noms de fichiers et les laisse complètement intacts. La note de rançon de la menace avec des instructions pour les victimes s'affiche dans une fenêtre contextuelle dédiée.
Le message demandant une rançon indique que les victimes disposent d'un temps limité pour payer une rançon et recevoir une clé de déchiffrement pour déverrouiller les fichiers. Une minuterie dans la fenêtre contextuelle décomptera le temps restant. Selon la note, lorsque le temps sera écoulé, la clé de déchiffrement unique de la victime sera supprimée du serveur des cybercriminels. Les pirates affirment également que la mise hors tension de l'ordinateur impacté entraînera de graves dommages aux fichiers concernés. Pour obtenir des instructions supplémentaires, les utilisateurs doivent envoyer un message à l'adresse e-mail "anoynmous.axo@proton.me" et fournir la chaîne d'identification unique qui a été attribuée à leurs systèmes infectés.
Le texte complet de la note d'AXLocker Ransomware est :
'ATTENTION!!
La clé privée sera supprimée dans :Vos documents, photos, bases de données et autres fichiers importants ont été cryptés avec le cryptage le plus puissant et la clé unique, générés pour cet ordinateur. La clé de décryptage privée est stockée sur un serveur Internet secret et personne ne peut décrypter vos fichiers tant que vous n'avez pas payé et obtenu la clé privée. Le serveur éliminera la clé après un délai spécifié dans cette fenêtre.
Avertissement!!
- Ne désactivez pas le ransomware, si vous le faites, la clé privée sera supprimée.
- N'éteignez pas l'ordinateur.
Comment puis-je décrypter mes fichiers ?
Envoyez un e-mail à : anoynmous.axo@proton.me avec votre identifiant personnel
Une fois que vous aurez envoyé l'e-mail, vous devrez attendre 48 heures.
Après 48 heures, nous vous enverrons un programme de décryptage avec votre clé de décryptageVotre identifiant personnel unique :'
