Discord fiókokra is lecsap az AXLocker vírus

​Az AXLocker minden számítógépen komoly pusztítást képes végezni, de a Discord felhasználók körében még egy további alattomos húzása is van.
 

Az utóbbi időben a zsarolóvírusokat fejlesztő és terjesztő csoportok mind mohóbbá váltak, és a fájlok titkosítása mellett egyre gyakrabban vetik be a szerzeményeiket egyéb károkozásokhoz, például adatlopáshoz is. Így egy-egy fertőzés alkalmával a kockázatok jelentősen növekednek.
 
A Cyble biztonsági kutatói által lefülelt AxLocker nevű zsarolóvírus is azon kártékony programok közé sorolható, amelyek többféle módon képesek károkat okozni.
 
Az AxLocker az alkalmazott technikáit tekintve nem tekinthető egy nagyon kifinomult vírusnak, de ettől függetlenül komoly károkokat képes okozni. Az elsődleges feladata, hogy fájlokat tegyen tönkre azáltal, hogy AES alapú titkosításnak veti alá a felhasználó legértékesebb állományait, köztük dokumentumokat, képeket, videókat is. A károkozó ugyanakkor érintetlenül hagyja a Windows rendszerkönyvtárait elsősorban azért, hogy a fertőzött számítógép továbbra is használható maradjon, és a felhasználó fel tudja venni a kapcsolatot a csalókkal. A titkosítási folyamat érdekessége, hogy a károkozó ez esetben nem változtatja meg a kompromittált állományok nevét, azokhoz nem fűz hozzá új kiterjesztést.
 
Van más is
 
Az új zsarolóvírus a fájltitkosítás mellett még egy nemkívánatos műveletet is elvégez. Jelesül feltérképezi a fertőzött számítógépen található Discord adatokat, és kiszivárogtatja a népszerű szolgáltatáshoz tartozó, felhasználói hitelesítő tokeneket. Ezek birtokában a csalók a felhasználó nevében be tudnak jelentkezni az érintett Discord fiókba, amely felett átvehetik az irányítást, és további visszaéléseket követhetnek el.
 
A zsarolók a pórul járt felhasználó számára 48 órát adnak arra, hogy teljesítse a követeléseket, mielőtt végleg törlik azt a privát kulcsot, amivel a fájlok helyreállíthatóvá válhatnak. Ettől függetlenül a szakemberek ezúttal sem javasolják a követelések teljesítését.
 
A Cyble felhívta a figyelmet arra, hogy az AxLocker fertőzése után mindenképpen célszerű megváltoztatni az adatszivárgással esetlegesen érintett Discord fiókok jelszavát.