Il ransomware si diffonde con il nome di AXLocker e, come di consueto, propone di esigere il pagamento dopo un’installazione “riuscita”. Come ricercatori di sicurezza di Sibilla (Attraverso sanguinamento del computer) Spiegazione, Quasi tutti i documenti e altri contenuti archiviati su un computer sono inizialmente crittografati. Per poter recuperare i file, è necessario connettersi a un indirizzo email ed eseguire la transazione. Naturalmente, tali richieste non dovrebbero ricevere risposta e il dispositivo interessato dovrebbe essere isolato.
AXLocker ransomware ruba anche…
… conti discord per gli utenti
Dopo che tutti i file possono essere trovati sul supporto dati solo in forma crittografata, il malware raccoglie ulteriori dettagli come nome del computer, nome utente, indirizzo IP attualmente assegnato, identificatore univoco del sistema e codici discordia. AXLocker cerca in diverse directory i dettagli di autenticazione utilizzando un’espressione regolare e salva i token in un elenco se ne vengono trovati nelle rispettive cartelle.
I codici vengono inviati ai server Discord
I dati vengono quindi inviati al canale Discord degli aggressori utilizzando un URL web-hook. Con il token rubato è possibile agire per conto dell’utente corrispondente e impossessarsi dell’intero account. Chiunque scopra AXLocker sul proprio computer deve modificare la propria password Discord e quindi invalidare i token.
Scarica Discord: un’alternativa gratuita a Skype
Guarda anche:
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1