Um novo ransomware nomeado “AXLocker” é capaz de criptografar arquivos e está sendo utilizado para extorsão e roubo de contas do Discord.  A campanha de ransomware foi descoberta por pesquisadores da empresa de segurança cibernética Cyble.

A extorsão ou roubo de contas começa com o usuário realizando login no Discord e recebendo um código token de autenticação em seu computador. A atuação dos cibercriminosos foca em roubar esses tokens para que eles consigam assumir o controle das contas.

Após ser executado, o ransomware procura invadir diversas extensões de arquivos e excluir pastas do programa. Para roubar o token do Discord, o AxLocker atua com os diretórios abaixo:

  • Discord\Armazenamento local\leveldb
  • discordcanary\Armazenamento local\leveldb
  • discordptb\leveldb
  • Opera Software\Opera Stable\Armazenamento Local\leveldb
  • Google\Chrome\Dados do usuário\\Padrão\Armazenamento local\leveldb
  • BraveSoftware\Brave-Browser\User Data\Default\Local Storage\leveldb
  • Yandex\YandexBrowser\User Data\Default\Local Storage\leveldb

Com o procedimento do ransomware completo, uma janela pop-up será aberta informando sobre a invasão da conta e como recuperar os dados criptografados pelos cibercriminosos.

publicidade

O prazo de resgate é de 3 dias, ou 72 horas.

Janela de resgate. (Imagem: Cyble)

Caso tenha descoberto a atuação do AxLocker em seu dispositivo, a indicação é que o usuário altere a sua senha do Discord o quanto antes. Com isso, o token roubado pelo ransomware será invalidado.

Infelizmente a alteração de senha não é capaz de recuperar os arquivos roubados pelos cibercriminosos.

Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal!