Um novo ransomware nomeado “AXLocker” é capaz de criptografar arquivos e está sendo utilizado para extorsão e roubo de contas do Discord. A campanha de ransomware foi descoberta por pesquisadores da empresa de segurança cibernética Cyble.
A extorsão ou roubo de contas começa com o usuário realizando login no Discord e recebendo um código token de autenticação em seu computador. A atuação dos cibercriminosos foca em roubar esses tokens para que eles consigam assumir o controle das contas.
Após ser executado, o ransomware procura invadir diversas extensões de arquivos e excluir pastas do programa. Para roubar o token do Discord, o AxLocker atua com os diretórios abaixo:
DiscordArmazenamento localleveldbdiscordcanaryArmazenamento localleveldbdiscordptbleveldbOpera SoftwareOpera StableArmazenamento LocalleveldbGoogleChromeDados do usuário\PadrãoArmazenamento localleveldbBraveSoftwareBrave-BrowserUser DataDefaultLocal StorageleveldbYandexYandexBrowserUser DataDefaultLocal Storageleveldb
Com o procedimento do ransomware completo, uma janela pop-up será aberta informando sobre a invasão da conta e como recuperar os dados criptografados pelos cibercriminosos.
O prazo de resgate é de 3 dias, ou 72 horas.
Caso tenha descoberto a atuação do AxLocker em seu dispositivo, a indicação é que o usuário altere a sua senha do Discord o quanto antes. Com isso, o token roubado pelo ransomware será invalidado.
Infelizmente a alteração de senha não é capaz de recuperar os arquivos roubados pelos cibercriminosos.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal!
O post Novo ransomware rouba contas do Discord apareceu primeiro em Olhar Digital.