ไวรัสนี้ไม่เพียงแต่เข้ารหัสไฟล์ของคุณ แต่ยังขโมยบัญชี Discord ของคุณด้วย

November 23, 2022 แมตต์มิลส์ ข่าว 0

เอเอ็กซ์ล็อคเกอร์ เป็นแรนซั่มแวร์สายพันธุ์ใหม่ที่ค้นพบเมื่อกลางเดือนพฤศจิกายน 2022 มีลักษณะเฉพาะคือเมื่อแพร่เชื้อคุณ มันจะเข้ารหัสไฟล์ของเหยื่อและเรียกค่าไถ่ แต่ยังขโมยบัญชี Discord ของผู้ใช้ที่ติดไวรัสด้วย ไวรัส 2×1

นี้อันตราย ไวรัสคอมพิวเตอร์เป็นอันตรายมาก เนื่องจากมันไม่เพียงทำให้คุณออกจากเกมด้วยไฟล์ส่วนตัวที่จำเป็นเท่านั้น แต่ยังสามารถขโมยบัญชี Discord ของคุณได้อีกด้วย

ไวรัสไม่เพียงแต่เข้ารหัสไฟล์ของคุณเท่านั้น

ไวรัส AXLocker จะเข้ารหัสไฟล์ของคุณก่อน

อันตรายที่อาจเกิดขึ้นจาก AXLocker เป็นสองเท่า ประการแรก อันตรายที่อาจเกิดขึ้นกับคอมพิวเตอร์ที่ติดไวรัสนั้น เข้ารหัสข้อมูลส่วนบุคคล เช่น เอกสาร ภาพถ่าย ฐานข้อมูล ฯลฯ และเรียกร้องให้ผู้ที่ตกเป็นเหยื่อจ่ายเงินสำหรับการถอดรหัส ซึ่งแตกต่างจากการติดไวรัสแรนซัมแวร์อื่นๆ ซึ่งมักจะเปลี่ยนชื่อข้อมูลที่เข้ารหัส โดยการเพิ่มนามสกุลใหม่ AXLocker จะทิ้งไฟล์ไว้ในรูปลักษณ์ดั้งเดิม

Nota เปลี่ยน AXLocker ใหม่

AXLocker เข้ารหัสไฟล์ในระบบที่ติดไวรัส ทำให้ไม่สามารถอ่านได้ ดังนั้นจึงไม่สามารถเรียกใช้งานได้ ก่อนที่จะแสดง ประกาศเรียกร้องค่าไถ่ ในหน้าต่างป๊อปอัป เมื่อดำเนินการ แรนซั่มแวร์จะกำหนดเป้าหมายที่นามสกุลไฟล์บางไฟล์และไม่รวมโฟลเดอร์เฉพาะ โจมตีไฟล์ที่มีโอกาสถูกเปิดมากที่สุด และกระตุ้นให้จ่ายค่าไถ่เพื่อถอดรหัสและกลับสู่สภาวะปกติ

เมื่อทำการเข้ารหัสไฟล์ AXLocker จะใช้อัลกอริธึม AES ดังนั้นไฟล์จึงปรากฏเป็นชื่อปกติ จากนั้นจึงส่ง ID เหยื่อ รายละเอียดระบบ ข้อมูลที่จัดเก็บไว้ในเบราว์เซอร์ และโทเค็น Discord ไปยังช่อง Discord ของผู้คุกคาม ผ่านทาง ก URL เว็บฮุค ผู้ที่ตกเป็นเหยื่อมีเวลา 48 ชั่วโมงในการติดต่อผู้โจมตีด้วย ID ของเหยื่อ แต่จำนวนเงินค่าไถ่ไม่ได้ระบุไว้ในหมายเหตุ

ในกรณีที่ติดไวรัส คุณสามารถใช้ตัวถอดรหัสอัตโนมัติ เช่น ของ Kaspersky เครื่องมือถอดรหัส Rakhni ซึ่งสามารถถอดรหัสไฟล์ AXLocker Dr. Web ให้บริการถอดรหัสฟรีสำหรับเจ้าของผลิตภัณฑ์: ดร.เว็บ สเปซ ซีเคียวริตี้ หรือ Dr.Web Enterprise Security ห้องชุด. ผู้ใช้รายอื่นสามารถขอความช่วยเหลือในการถอดรหัส เอเอ็กซ์ล็อคเกอร์ ไฟล์โดยอัพโหลดตัวอย่างไปที่ บริการถอดรหัส Dr. Web Ransomware .

มันยังขโมยบัญชี Discord ของคุณอีกด้วย

มันเป็นอย่างแม่นยำ ใน Discord ที่เราพบช่องโหว่ที่สอง ที่แรนซัมแวร์นี้ใช้ประโยชน์จาก เนื่องจาก Discord กลายเป็นชุมชนทางเลือกสำหรับแพลตฟอร์ม NFT และกลุ่มสกุลเงินดิจิตอล การขโมยโทเค็นจากผู้ดูแลหรือสมาชิกชุมชนที่ผ่านการตรวจสอบอื่น ๆ อาจทำให้ผู้คุกคามเรียกใช้การหลอกลวงและขโมยเงินได้

แอนติบอดีที่ไม่ลงรอยกัน

อาชญากรไซเบอร์ ขโมยโทเค็น Discord โดย เรียกดูไดเร็กทอรีต่อไปนี้:

  • DiscordLocalStorageleveldb
  • discordcanaryLocalStorageleveldb
  • ไม่ลงรอยกัน
  • ซอฟต์แวร์ Opera Opera Stable Local Storage ระดับฐานข้อมูล
  • GoogleChromeUserDataDefaultLocalStorageleveldb
  • BraveSoftwareเบราว์เซอร์ที่กล้าหาญUserDataDefaultLocalStorageleveldb
  • YandexYandexBrowserข้อมูลผู้ใช้DefaultLocal Storageleveldb

หากคุณพบว่าไฟล์ที่เข้ารหัส AxLocker บนคอมพิวเตอร์ของคุณ คุณควร เปลี่ยนรหัสผ่าน Discord ของคุณทันที เนื่องจากจะทำให้โทเค็นที่ถูกขโมยโดยแรนซัมแวร์ใช้ไม่ได้