AXLocker, Octocrypt en Alice: Nieuwe golf van Ransomware

Figuur 1 - Statische bestandsdetails van AXLocker ransomwareBij uitvoering verbergt de ransomware zichzelf door de bestandsattributen te wijzigen en roept de functie startcryption() aan om bestanden te versleutelen, zoals hieronder getoond. Afbeelding 6 - Versleuteld bestand door AXLocker ransomwareNa het versleutelen van de bestanden van het slachtoffer verzamelt en verzendt de ransomware gevoelige informatie zoals de computernaam, de gebruikersnaam, het IP-adres van de machine, de UUID van het systeem en Discord-tokens naar TA, zoals in de onderstaande afbeelding wordt weergegeven. De afbeelding hieronder toont het versleutelde bestand van de ransomware na de succesvolle infectie op de machine van het slachtoffer.