باجافزار جدید AXLocker به عنوان یکی از پیچیدهترین بدافزارها شناخته شده است؛ چرا که همزمان با سرقت توکنهای دیسکورد قربانیان خود، فایلهای قربانیان را نیز رمزگذاری میکند؛ این باجافزار پس از اجرا، با فراخوانی تابعی به نام startencryption در سیستم قربانی، فایلها را رمزگذاری و وجود آن را با تغییر ویژگیهای این فایلها، پنهان میکند. تابع startencryption مسوول شمارش دایرکتوریهای موجود در درایو C: / و یافتن فایلهای موجود در آنها با استفاده از کد موجود در تابع است. فرآیند رمزگذاری با جستوجوی پسوندهای فایل قابل رمزگذاری و حذف فهرستی از دایرکتوریها کنترل میشود. به دنبال این مراحل، باجافزار تابع ProcessFile را فراخوانی میکند که پس از آن تابع EncryptFile اجرا شود. این تابع، فایلهای سیستم قربانی را با استفاده از fileName به عنوان یک آرگومان رمزگذاری میکند. الگوریتم AES توسط AXLocker هنگام رمزگذاری فایلها استفاده میشود. با این حال، فایلهای رمزگذاری شده هیچ پسوندی به نام فایل خود اضافه نمیکنند، بنابراین با همان نامهای اصلی ظاهر میشوند. سپس از یک webhook URL استفاده میکند که از طریق آن دادههای آیدی قربانی، جزئیات سیستم، دادههای ذخیره شده در مرورگرها و توکنهای دیسکورد را به کانال دیسکوردی که تحت کنترل مهاجمان است ارسال کند.
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر)، تمام نسخههای ویندوز تحت تاثیر این باجافزارهای جدید قرار میگیرند. توجه به این نکته ضروری است که اگرچه این باجافزار عمدتا متوجه کاربران کامپیوترهای شخصی است، اما میتواند تهدیدی برای جوامع و شرکتهای بزرگ نیز باشد. به کاربران توصیه میشود برای در امان ماندن از حملات این بدافزارها، توصیههای امنیتی کارشناسان مانند انجام پشتیبانگیری به صورت منظم، اطمینان حاصل شود که نسخههای پشتیبان در فضای ابری یا در یک شبکه جداگانه ذخیره شدهاند، توصیه میشود در صورت امکان، بهروزرسانی خودکار نرمافزار در کامپیوتر، تلفن همراه و سایر دستگاههای متصل فعال شود.