AXLocker-Ransomware

Die AXLocker Ransomware ist ein Bedrohungstool, das speziell entwickelt wurde, um die Daten seiner Opfer zu sperren. Wenn die Bedrohung einen Computer infiziert, scannt sie die darauf gespeicherten Dateien und verschlüsselt sie mit einem starken kryptografischen Algorithmus. Dokumente, PDFs, Datenbanken, Bilder, Fotos, Archive und andere Dateitypen werden verschlüsselt und in einem unbrauchbaren Zustand belassen. Die Betreiber der AXLokcer Ransomware werden dann versuchen, die betroffenen Nutzer um Geld zu erpressen.

Normalerweise verwenden Ransomware-Bedrohungen eine bestimmte Dateierweiterung, um die Dateien zu markieren, die sie sperren. Die gewählte Erweiterung wird an die ursprünglichen Namen der Zieldateien angehängt. Die AXLocker Ransomware verändert die Dateinamen jedoch in keiner Weise und lässt sie vollständig intakt. Die Lösegeldforderung der Bedrohung mit Anweisungen für die Opfer wird in einem speziellen Popup-Fenster angezeigt.

Die Nachricht mit der Lösegeldforderung besagt, dass die Opfer nur eine begrenzte Zeit haben, um ein Lösegeld zu zahlen und einen Entschlüsselungsschlüssel zum Entsperren der Dateien zu erhalten. Ein Timer im Popup-Fenster zählt die verbleibende Zeit herunter. Dem Hinweis zufolge wird nach Ablauf der Zeit der eindeutige Entschlüsselungsschlüssel des Opfers vom Server der Cyberkriminellen gelöscht. Die Hacker behaupten auch, dass das Ausschalten des betroffenen Computers zu schweren Schäden an den betroffenen Dateien führen wird. Um zusätzliche Anweisungen zu erhalten, wird von Benutzern erwartet, dass sie eine Nachricht an die E-Mail-Adresse „anoynmous.axo@proton.me“ senden und die eindeutige ID-Zeichenfolge angeben, die ihren infizierten Systemen zugewiesen wurde.

Der vollständige Text der Notiz von AXLocker Ransomware lautet:

'WARNUNG!!
Privater Schlüssel wird gelöscht in:

Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden mit der stärksten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt, der für diesen Computer generiert wurde. Der private Entschlüsselungsschlüssel wird auf einem geheimen Internetserver gespeichert und niemand kann Ihre Dateien entschlüsseln, bis Sie bezahlen und den privaten Schlüssel erhalten. Der Server löscht den Schlüssel nach einem in diesem Fenster angegebenen Zeitraum.

Warnung!!

- Schalten Sie die Ransomware nicht aus, da sonst der private Schlüssel gelöscht wird.

- Schalten Sie den Computer nicht aus.

Wie kann ich meine Dateien entschlüsseln?
Senden Sie eine E-Mail mit Ihrer persönlichen ID an: anoynmous.axo@proton.me
Sobald Sie die E-Mail gesendet haben, müssen Sie 48 Stunden warten
Nach 48 Stunden senden wir Ihnen ein Entschlüsselungsprogramm mit Ihrem Entschlüsselungsschlüssel zu

Ihre eindeutige persönliche ID:'