Il ransomware si diffonde con il nome di AXLocker e, come di consueto, propone di esigere il pagamento dopo un’installazione “riuscita”. Come ricercatori di sicurezza di Sibilla (Attraverso sanguinamento del computer) Spiegazione, Quasi tutti i documenti e altri contenuti archiviati su un computer sono inizialmente crittografati. Per poter recuperare i file, è necessario connettersi a un indirizzo email ed eseguire la transazione. Naturalmente, tali richieste non dovrebbero ricevere risposta e il dispositivo interessato dovrebbe essere isolato.
AXLocker ransomware ruba anche…
… conti discord per gli utenti
Dopo che tutti i file possono essere trovati sul supporto dati solo in forma crittografata, il malware raccoglie ulteriori dettagli come nome del computer, nome utente, indirizzo IP attualmente assegnato, identificatore univoco del sistema e codici discordia. AXLocker cerca in diverse directory i dettagli di autenticazione utilizzando un’espressione regolare e salva i token in un elenco se presenti nelle rispettive cartelle.
I codici vengono inviati ai server Discord
I dati vengono quindi inviati al canale Discord degli aggressori utilizzando un URL web-hook. Con il token rubato è possibile agire per conto dell’utente corrispondente e impossessarsi dell’intero account. Chiunque scopra AXLocker sul proprio computer deve modificare la propria password Discord e quindi invalidare i token.
Scarica Discord: un’alternativa gratuita a Skype
Guarda anche: