AXLocker Ransomware
El AXLocker Ransomware es una herramienta amenazante, creada específicamente para bloquear los datos de sus víctimas. Cuando la amenaza infecta una computadora, escaneará los archivos almacenados en ella y los cifrará con un algoritmo criptográfico fuerte. Los documentos, PDF, bases de datos, imágenes, fotos, archivos y otros tipos de archivos se cifrarán y quedarán en un estado inutilizable. Los operadores de AXLokcer Ransomware luego intentarán extorsionar a los usuarios afectados por dinero.
Por lo general, las amenazas de ransomware usan una extensión de archivo específica para marcar los archivos que bloquea. La extensión elegida se adjuntará a los nombres originales de los archivos de destino. Sin embargo, AXLocker, Ransomware no modifica los nombres de los archivos de ninguna manera y los deja completamente intactos. La nota de rescate de la amenaza con instrucciones para las víctimas se muestra en una ventana emergente dedicada.
El mensaje que exige el rescate indica que las víctimas tienen un tiempo limitado para pagar un rescate y recibir una clave de descifrado para desbloquear los archivos. Un temporizador en la ventana emergente hará una cuenta regresiva del tiempo restante. Según la nota, cuando se acabe el tiempo, la clave de descifrado única para la víctima se eliminará del servidor de los ciberdelincuentes. Los piratas informáticos también afirman que apagar la computadora afectada provocará daños graves en los archivos afectados. Para obtener instrucciones adicionales, se espera que los usuarios envíen un mensaje a la dirección de correo electrónico 'anoynmous.axo@proton.me' y proporcionen la cadena de identificación única que se asignó a sus sistemas infectados.
El texto completo de la nota de AXLocker Ransomware es:
'¡¡ADVERTENCIA!!
La clave privada se eliminará en:Sus documentos, fotos, bases de datos y otros archivos importantes han sido encriptados con el cifrado más fuerte y una clave única, generada para esta computadora. La clave de descifrado privada se almacena en un servidor secreto de Internet y nadie puede descifrar sus archivos hasta que pague y obtenga la clave privada. El servidor eliminará la clave después de un período de tiempo especificado en esta ventana.
¡¡Advertencia!!
- No apagues el ransomware, si lo haces se eliminará la clave privada.
- No apagues la computadora.
¿Cómo puedo descifrar mis archivos?
Envíe un correo electrónico a: anoynmous.axo@proton.me con su identificación personal
Una vez que envíe el correo electrónico, debe esperar 48 horas.
Después de 48 horas, le enviaremos un programa de descifrado con su clave de descifradoSu identificación personal única:'
