Studiuesit Cyble kanë zbuluar një fushatë të re ransomware që synon përdoruesit e shtëpisë. AXLocker lejon kriminelët kibernetikë të kodojnë skedarët dhe më pas të kërkojnë një pagesë shpërblimi, siç është rasti me të gjithë ransomware. Risia përfaqësohet nga vjedhja e llogarisë Discord e cila mund të përdoret për aktivitete të tjera të paligjshme. Këshilla është që gjithmonë të instaloni një zgjidhje sigurie që zbulon dhe bllokon këtë lloj kërcënimi.
AXLocker: Ransomware dhe stealer
Studiuesit e Cyble nuk zbuluan se si u shpërnda AXLocker, as kush ishin sulmuesit, por ata analizuan kodin e malware dhe dhanë detaje se si funksiononte. Së pari, ransomware ndryshon atributet e skedarit për të fshehur gjurmët. Më pas fillon procedurën e enkriptimit, duke përdorur algoritmin AES dhe duke zgjedhur skedarët në bazë të ekstensionit (disa drejtori janë të përjashtuara). Çuditërisht, zgjerimi i skedarit nuk është ndryshuar.
Zinxhiri i infeksionit më pas përfshin dërgimin e disa të dhënave në serverin e largët, duke përfshirë emrin e kompjuterit dhe adresën IP. Në këtë pikë, AXLocker kërkon për argumentet Discord në drejtoritë me të njëjtin emër dhe në ato të shfletuesve kryesorë. Më në fund, shfaqet një dritare kërcyese me udhëzime për kontaktimin me kriminelët kibernetikë dhe pagesën e shpërblimit (të paspecifikuar).
Shenjat e vërtetimit të mosmarrëveshjes lejojnë hyrjen në llogari për të kryer aktivitete të ndryshme të paligjshme. Pas marrjes së kontrollit, është e mundur, për shembull, të zbatohen mashtrime me oferta false të kriptomonedhave ose NFT-ve. Viktima që nuk dyshon do të dorëzojë adresën e portofolit dhe do të humbasë të gjitha paratë.
Discussion about this post