Ransomware AXLocker está robando infinidad de cuentas de Discord

Los investigadores de seguridad de Cyble informaron que descubrieron una nueva campaña de ransomware denominada AXLocker que se encarga de encriptar archivos y exigir el pago de un rescate.

Malware, ¿Qué es el Ransomware?

Además, el ransomware AXLocker también se encarga de realizar el robo de cuentas de Discorsd que posteriormente, se estarían usando para realizar otro tipo de actividades ilegales.

¿Cómo funciona el ransomware AXLocker para lograr cuentas de Discord?

El ransomware AXLocker actúa modificando los atributos del archivo para ocultar los rastros, luego de lo cual inicia el procedimiento de cifrado, utilizando el algoritmo AES y eligiendo los archivos a intervenir según su extensión.

Posteriormente, el nombre de la computadora, la dirección IP y otros datos se envían al servidor remoto, luego de lo cual AXLocker busca tokens de Discord en los directorios del mismo nombre y en los de los principales navegadores.

¿Cómo reducir el riesgo de ransomware?

Esta práctica permite a los piratas informáticos aprovechar las cuentas para cometer fraudes posteriores y propagar malware, aprovechando la confianza de los contactos conocidos.

Finalmente, se muestra una ventana emergente con instrucciones a seguir para contactar a los ciberdelincuentes y pagar un posible rescate.

Recuerda que Discord es especialmente popular, sobre todo entre la comunidad de gamers y los entusiastas a las criptomonedas, por ello se convertido en todo un hervidero de actividad maliciosa.

Los operadores de ransomware establecieron varios “récords” durante 2021

Si quieres evitar encontrarte con cualquier tipo de situación como la que acabamos de describir, siempre es una buena idea activar el doble factor de verificación en tu cuenta de Discord.