新しいランサムウェア「AXLocker」「Octocrypt」「Alice」に注意

Cybleは11月18日(米国時間)、「Cyble — AXLocker, Octocrypt, and Alice: Leading a new wave of Ransomware Campaigns」において、新たなランサムウェアキャンペーンが複数展開されているとして、注意を呼び掛けた。同社は、「AXLocker」「Octocrypt」「Alice」と呼ばれる新たな3つのランサムウェアを発見し、どのように動作するのかを紹介した。

AXLockerは被害者のファイルを暗号化し、感染したマシンからDiscordトークンを窃取するランサムウェアとされている。コードの分析により、startencryption()関数が、Cドライブ上の利用可能なディレクトリを列挙することによってファイルを検索する機能を実装していることが明らかにされている。また、特定のファイル拡張子のみを対象とし、暗号化プロセスからディレクトリのリストを除外するよう設計されていることが判明している。