Detta farligt datorvirus är mycket skadligt eftersom det inte bara kan lämna dig utanför spelet med nödvändiga personliga filer, utan det kan också stjäla ditt Discord-konto.
AXLocker-viruset krypterar först dina filer
Den potentiella faran med AXLocker är dubbel. Först och främst är dess potentiella fara att den på infekterade datorer krypterar personuppgifter som dokument, foton, databaser etc. och kräver att offren betalar pengar för dess dekryptering. Till skillnad från andra ransomware-infektioner, som vanligtvis byter namn på krypterad data, vanligtvis genom att lägga till nya tillägg, lämnar AXLocker filer i sitt ursprungliga utseende.
AXLocker krypterar filer på det infekterade systemet vilket gör dem oläsbara och därför inte körbara innan de visas ett meddelande om krav på lösen i ett popup-fönster. När det körs kommer ransomwaren att rikta in sig på vissa filtillägg och exkludera specifika mappar, attackera de filer som mest sannolikt kommer att öppnas och på så sätt uppmana till lösenbetalningen för dekryptering och en återgång till normalitet.
Vid kryptering av en fil använder AXLocker AES-algoritmen, så de visas med sina vanliga namn, och skickar senare ett offer-ID, systemdetaljer, data lagrad i webbläsare och Discord-tokens till hotaktörernas Discord-kanal. via en webhook-URL. Offren har 48 timmar på sig att kontakta angriparna med sitt offer-ID men lösensumman nämns inte i noten.
Vid infektion kan du använda automatiska dekrypteringar som Kasperskys Rakhni Decryptor-verktyg , som kan dekryptera AXLocker-filer. Dr. Web erbjuder en free dekrypteringstjänst för ägare av dess produkter: Dr.Web Space Security eller Dr.Web Enterprise Security Suite. Andra användare kan begära hjälp med att dekryptera AXLocker filer genom att ladda upp exempel till Dr. Web Ransomware Decryption Service .
Det stjäl också ditt Discord-konto
Det är precis i Discord att vi hittade den andra sårbarheten som denna ransomware utnyttjar. Eftersom Discord har blivit den favoritgemenskap för NFT-plattformar och kryptovalutagrupper, kan att stjäla en token från en moderator eller annan verifierad communitymedlem tillåta hotaktörer att bedrägeri och stjäla pengar.
Cyberbrottslingar stjäla Discord-tokens av bläddra i följande kataloger:
- DiscordLocalStorageleveldb
- discordcanaryLocalStorageleveldb
- discordptbleveldb
- Opera Software Opera Stable Lokal lagringsnivå db
- GoogleChromeUserDataDefaultLocalStorageleveldb
- BraveSoftwareBrave-BrowserUserDataDefaultLocalStorageleveldb
- YandexYandexBrowserUser DataDefaultLocal Storageveldb
Om du upptäcker att AxLocker krypterade filer på din dator bör du göra det ändra ditt Discord-lösenord omedelbart eftersom det kommer att ogiltigförklara token som stulits av ransomware.
