هشدار درباره باج‌‌افزاری که فایل‌‌ها را رمزنگاری می‌کند

باج‌‌افزار جدید AXLocker به عنوان یکی از پیچیده‌‌ترین بدافزارها شناخته شده است؛ چرا که همزمان با سرقت توکن‌‌های دیسکورد قربانیان خود، فایل‌‌های قربانیان را نیز رمزگذاری می‌کند؛ این باج‌‌افزار پس از اجرا، با فراخوانی تابعی به نام startencryption در سیستم قربانی، فایل‌‌ها را رمزگذاری و وجود آن را با تغییر ویژگی‌‌های این فایل‌‌ها، پنهان می‌کند. تابع startencryption مسوول شمارش دایرکتوری‌‌های موجود در درایو C: /  و یافتن فایل‌‌های موجود در آنها با استفاده از کد موجود در تابع است. فرآیند رمزگذاری با جست‌وجوی پسوندهای فایل قابل رمزگذاری و حذف فهرستی از دایرکتوری‌‌ها کنترل می‌شود. به دنبال این مراحل، باج‌‌افزار تابع ProcessFile را فراخوانی می‌کند که پس از آن تابع EncryptFile اجرا شود. این تابع، فایل‌‌های سیستم قربانی را با استفاده از fileName به عنوان یک آرگومان رمزگذاری می‌کند. الگوریتم AES توسط AXLocker هنگام رمزگذاری فایل‌‌ها استفاده می‌شود. با این حال، فایل‌‌های رمزگذاری شده هیچ پسوندی به نام فایل خود اضافه نمی‌کنند، بنابراین با همان نام‌‌های اصلی ظاهر می‌شوند. سپس از یک webhook URL استفاده می‌کند که از طریق آن داده‌های آی‌‌دی قربانی، جزئیات سیستم، داده‌های ذخیره شده در مرورگرها و توکن‌‌های دیسکورد را به کانال دیسکوردی که تحت کنترل مهاجمان است ارسال کند.

طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌‌ای (ماهر)، تمام نسخه‌های ویندوز تحت تاثیر این باج‌‌افزارهای جدید قرار می‌گیرند. توجه به این نکته ضروری است که اگرچه این باج‌‌افزار عمدتا متوجه کاربران کامپیوترهای شخصی است، اما می‌تواند تهدیدی برای جوامع و شرکت‌‌های بزرگ نیز باشد. به کاربران توصیه می‌شود برای در امان ماندن از حملات این بدافزارها، توصیه‌های امنیتی کارشناسان مانند انجام پشتیبان‌‌گیری به صورت منظم، اطمینان حاصل شود که نسخه‌های پشتیبان در فضای ابری یا در یک شبکه جداگانه ذخیره شده‌‌اند، توصیه می‌شود در صورت امکان، به‌‌روزرسانی خودکار نرم‌‌افزار در کامپیوتر، تلفن همراه و سایر دستگاه‌های متصل فعال شود.