El ransomware se llama AXLocker y, como de costumbre, muestra una solicitud de pago después de una instalación «exitosa». Como analistas de seguridad Sable (a través de computadora sonando) describen, todos los documentos y otros contenidos almacenados en una computadora están inicialmente encriptados. Para recuperar archivos, se debe contactar una dirección de correo electrónico y realizar una transacción. Por supuesto, tales solicitudes no deben ser respondidas y el dispositivo afectado debe ser aislado.
El ransomware AXLocker también roba…
… cuentas de Discord de los usuarios
Una vez que todos los archivos se encuentran en los medios de datos solo en forma cifrada, el malware recopila detalles adicionales, como el nombre de la computadora, el nombre de usuario, la dirección IP asignada actualmente, la identificación única de la computadora y los tokens de Discord. AXLocker busca en varios directorios las credenciales de autenticación mediante una expresión regular y almacena los tokens en una lista, si los hay, en las carpetas respectivas.
Los tokens se envían a los servidores de Discord.
Usando una URL de webhook, los datos se envían al canal Discord del atacante. Con el token robado, es posible actuar en nombre del usuario correspondiente y hacerse cargo de la cuenta por completo. Cualquiera que encuentre AXLocker en su computadora debe cambiar su contraseña de Discord e invalidar los tokens.
Descargar Tamil Discord – Alternativa gratuita a Skype
Ver también:
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».