Gisslanprogram stjäl Discord-konton & krypterar filer

code-keylock-security-malware
Pixabay / typographyimages

Se upp, ett nytt gisslanprogram kallat Axlocker stjäl inloggningsuppgifter till Discord-konton. Mängder av användare är drabbade och nu varnar säkerhetsforskare vid Cyble för gisslanprogrammet.

Ännu värre är att gisslanprogrammet inte stannar vid att stjäla Discord-konton, det kan kryptera alla viktiga filer på datorn också. Och sen krävs ägaren på tusentals kronor för en krypteringsnyckel som låser upp alla filer.

Lästips: Skyddar VPN mot ransomware? (här är svaret)

Så stjäl gisslanprogrammet ditt Discord-konto

Tillvägasättet är inte speciellt komplicerat. Varje gång du loggar in på ett Discord-konto via datorn så sparas en så kallad ”token” på hårddisken. Det är ett sätt att identifiera användaren och kan användas för att logga in på kontot eller använda API:er för att hämta associerad data om kontot.

Det är ett smidigare sätt än att behöva logga in på Discord-kontot gång på gång på gång. Men det betyder också att gisslanprogram som Axlocker i värsta fall kan stjäla dessa tokens och använda dem för illdåd. I det här fallet stjäl programmet tokens för att sprida sig själv via meddelanden.

ransomware axlocker discord 750x750 1

När en token har stulits och Axlocker har spridit meddelanden som ska få andra användare att klicka på malware-länkar så krypteras alla viktiga filer på hårddisken. Därefter visas ett ransomware-meddelande på skärmen om att användaren ska kontakta de ansvariga inom 48 timmar.

I skrivande stund är det inte klarlagt exakt hur mycket användaren måste betala för att få sin dekrypteringsnyckel, men vi kan räkna med att det är en rejäl slant.

Lästips: Hur sprids ransomware? (Här är svaret)

Så undviker du Axlocker

Det är inte speciellt svårt att minska risken för att drabbas av ransomware. Det viktigaste är att aldrig öppna filer som du inte är helt säker på är säkra. Undvik att klicka på länkar som du inte vet vart de går, speciellt om du får dem via mejl eller SMS.

Ha alltid ett bra säkerhetsprogram på datorn med tillhörande antivirusprogram och brandvägg. Spara alltid alla dina viktigaste filer på en molnlagringstjänst med versionshantering. Det gör att du kan rulla tillbaka dina bilder, filmer, dokument och andra filer till en äldre version och därmed slippa betala om ett gisslanprogram krypterar filerna.

Den som är drabbad av Axlocker ska omedelbart byta lösenordet till Discord-kontot. De cyberkriminella kan inte byta ditt lösenord utan bara komma åt kontot som om de vore inloggade. Därför är det viktigt att snabbt återställa kontrollen och stänga ute dem.

Via Bleeping Computer

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.