Dieser Virus verschlüsselt nicht nur Ihre Dateien, sondern stiehlt auch Ihr Discord-Konto

AXLocker ist ein neuer Ransomware-Stamm, der Mitte November 2022 entdeckt wurde. Er hat die Besonderheit, dass er bei einer Infektion die Dateien der Opfer verschlüsselt und eine Lösegeldzahlung verlangt, aber auch die Discord-Konten der infizierten Benutzer stiehlt. Ein 2×1-Virus.

Das ist gefährlich Computerviren sind sehr schädlich da es Sie nicht nur aus dem Spiel notwendiger persönlicher Dateien heraushalten kann, sondern auch Ihr Discord-Konto stehlen kann.

Virus nicht nur, um Ihre Dateien zu verschlüsseln

Der AXLocker-Virus verschlüsselt zunächst Ihre Dateien

Die potenzielle Gefahr von AXLocker ist zweifach. Zuallererst besteht seine potenzielle Gefahr darin, dass es auf infizierten Computern vorhanden ist verschlüsselt persönliche Daten wie Dokumente, Fotos, Datenbanken etc. und fordert die Opfer auf, Geld für die Entschlüsselung zu zahlen. Im Gegensatz zu anderen Ransomware-Infektionen, die normalerweise verschlüsselte Daten umbenennen, normalerweise durch Hinzufügen neuer Erweiterungen, lässt AXLocker Dateien in ihrem ursprünglichen Erscheinungsbild.

Nota recate AXLocker

AXLocker verschlüsselt Dateien auf dem infizierten System und macht sie vor der Anzeige unlesbar und damit nicht ausführbar eine Lösegeldforderung in einem Popup-Fenster. Bei der Ausführung zielt die Ransomware auf bestimmte Dateierweiterungen ab und schließt bestimmte Ordner aus, greift die Dateien an, die am wahrscheinlichsten geöffnet werden, und fordert so die Lösegeldzahlung für die Entschlüsselung und eine Rückkehr zur Normalität.

Beim Verschlüsseln einer Datei verwendet AXLocker den AES-Algorithmus, sodass sie mit ihren normalen Namen angezeigt werden, und sendet später eine Opfer-ID, Systemdetails, in Browsern gespeicherte Daten und Discord-Token an den Discord-Kanal der Bedrohungsakteure. über ein Webhook-URL. Opfer haben 48 Stunden Zeit, um die Angreifer mit ihrer Opfer-ID zu kontaktieren , aber der Lösegeldbetrag wird in der Notiz nicht erwähnt.

Im Falle einer Infektion können Sie automatische Entschlüsselungsprogramme wie Kaspersky verwenden Rakhni Decryptor-Tool , die AXLocker-Dateien entschlüsseln kann. Dr. Web bietet Besitzern seiner Produkte einen kostenlosen Entschlüsselungsdienst an: Dr.Webspace-Sicherheit oder Dr.Web Enterprise Sicherheit Suite. Andere Benutzer können Hilfe beim Entschlüsseln anfordern AXLocker Dateien durch Hochladen von Beispielen in Dr. Web Ransomware Entschlüsselungsdienst .

Es stiehlt auch Ihr Discord-Konto

Es ist genau in Discord, dass wir die zweite Schwachstelle gefunden haben die diese Ransomware ausnutzt. Da Discord zur Community der Wahl für NFT-Plattformen und Kryptowährungsgruppen geworden ist, könnte der Diebstahl eines Tokens von einem Moderator oder einem anderen verifizierten Community-Mitglied es Angreifern ermöglichen, Betrug zu betreiben und Gelder zu stehlen.

Discord Antibulos

Cyberkriminelle Discord-Token stehlen Durchsuchen der folgenden Verzeichnisse:

  • DiscordLocalStorageleveldb
  • discordcanaryLocalStorageleveldb
  • discordptbleveldb
  • Opera Software Opera Stable Lokale Speicherebene db
  • GoogleChromeUserDataDefaultLocalStorageleveldb
  • BraveSoftwareBrave-BrowserUserDataDefaultLocalStorageleveldb
  • YandexYandexBrowserUser DataDefaultLokale Speicherebenedb

Wenn Sie feststellen, dass mit AxLocker verschlüsselte Dateien auf Ihrem Computer vorhanden sind, sollten Sie dies tun ändere sofort dein Discord-Passwort , da es das von der Ransomware gestohlene Token ungültig macht.