Вымогател расширение *.axx

[dzamalbelaev]

Этот криптовымогатель шифрует файлы с помощью AES-шифрования, используя возможности легитимной утилиты AxCrypt, и затем требует выкуп в размере $2500 или равнозначно в биткоинах, чтобы вернуть файлы обратно. К зашифрованным файлам добавляется расширение .axx. Завершив шифрование вымогатель удаляет теневые копии файлов. 

  Вымогательская записка довольно длинная, текст путаный, несвязный, а некоторые слова, использованные в тексте записки, указывают на турецкоязычного автора. Из полного текста записки явствует, что криптовымогатель ориентирован на таргетированную атаку серверов организаций. 

Часть текста из записки о выкупе:
I encrypt some data that I believe are important to your system.
Only your server to encrypt your data so you can bring me back again,
* .axx Extension with its own place in your home directory or disk "reserves" named
After you hide the folder, it will not be brought back to delete data by writing over the original.
If your data again working my way wish to install on your server Eders new me
Please contact via e-mail. Create your ip necessarily the subject of the e-mail you write.
I demand from you to your system cost $ 2,500. If we agree on,
I will send the necessary information in order to transfer you the money gönfer.
control the delivery of a currency that you sent me (at the latest half an hour) then your system 
I made it to connect older.
...

Я обнаружил взаимосвязь AxCrypter с Magic Ransomware из их записки о выкупе

Источник:http://id-ransomware.blogspot.com/2016/05/axcrypter-ransomware-axcrypt-2500.html

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[dzamalbelaev]

Файлы на  сервере зашифровано на *.axx  логи прикриплены

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2017.05.01-13.52.zip

[thyrex]

Логи в порядке.

 

С расшифровкой помочь не сможем

[dzamalbelaev]

Спасибо