AXLocker は、2022 年 2 月中旬に発見された新しいランサムウェア株です。感染すると、被害者のファイルを暗号化し、身代金の支払いを要求するという特徴がありますが、感染したユーザーの Discord アカウントも盗みます。 1×XNUMXウイルス。
この危険な コンピュータウイルスは非常に有害です 必要な個人ファイルをゲームから除外するだけでなく、Discord アカウントを盗むこともできます。
AXLocker ウィルスは最初にファイルを暗号化します
AXLocker の潜在的な危険性は XNUMX つあります。 まず第一に、その潜在的な危険性は、感染したコンピューターで ドキュメント、写真、データベースなどの個人データを暗号化します。 被害者に復号化のためにお金を支払うよう要求します。 通常、暗号化されたデータの名前を変更し、通常は新しい拡張子を追加する他のランサムウェア感染とは異なり、AXLocker はファイルを元の外観のままにします。
AXLocker は、感染したシステム上のファイルを暗号化し、表示する前にファイルを読み取れないようにして実行できないようにします。 身代金要求通知 ポップアップウィンドウで。 ランサムウェアが実行されると、特定のファイル拡張子をターゲットにして特定のフォルダーを除外し、開かれる可能性が最も高いファイルを攻撃して、復号化と正常な状態に戻すための身代金の支払いを促します。
ファイルを暗号化するとき、AXLocker は AES アルゴリズムを使用するため、ファイルは通常の名前で表示され、その後、被害者 ID、システムの詳細、ブラウザーに保存されたデータ、および Discord トークンを攻撃者の Discord チャネルに送信します。 を介して ウェブフック URL。 被害者は 48 時間以内に攻撃者に被害者 ID を連絡する必要があります 、ただし、身代金の金額はメモに記載されていません。
感染した場合は、Kaspersky などの自動復号化ツールを使用できます Rakhni Decryptor ツール 、AXLocker ファイルを復号化できます。 Dr. Web は、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Web スペース セキュリティ またはDr.Web Enterprise セキュリティ スイート。 他のユーザーは復号化のヘルプをリクエストできます AXLocker サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス .
また、Discord アカウントを盗みます
それは正確です Discord で XNUMX つ目の脆弱性を発見 このランサムウェアが利用すること。 Discord は NFT プラットフォームや暗号通貨グループにとって最適なコミュニティになっているため、モデレーターやその他の検証済みのコミュニティ メンバーからトークンを盗むと、攻撃者が詐欺を実行して資金を盗む可能性があります。
サイバー犯罪者 Discordトークンを盗む 次のディレクトリをブラウズします。
- Discordローカルストレージレベルdb
- discordcanaryLocalStorageleveldb
- discordptbleveldb
- Opera ソフトウェア Opera 安定したローカル ストレージ レベル データベース
- GoogleChromeUserDataDefaultLocalStorageleveldb
- BraveSoftwareBrave-BrowserUserDataDefaultLocalStorageleveldb
- YandexYandexブラウザユーザーデータデフォルトローカルストレージレベルdb
AxLocker で暗号化されたファイルがコンピューター上にある場合は、次のことを行う必要があります。 Discordのパスワードをすぐに変更する 、ランサムウェアによって盗まれたトークンが無効になるためです。
