En el mundo actual de las amenazas en Internet, los ransomware siguen siendo una preocupación constante para los usuarios y las empresas. Estos malwares destructivos se han convertido en una herramienta lucrativa para los ciberdelincuentes, y recientemente ha surgido un nuevo ransomware conocido como AXLocker que se enfoca en robar cuentas de Discord y extorsionar a las víctimas. En este artículo, exploraremos qué es AXLocker, cómo se propaga y qué medidas podemos tomar para eliminarlo y proteger nuestras cuentas.
¿Qué es AXLocker?
AXLocker es un tipo de ransomware que ha sido específicamente diseñado para atacar a los usuarios de Discord. Ésta es una plataforma popular de chat y comunicación para jugadores, pero también es utilizada por una amplia variedad de comunidades en Internet. AXLocker se infiltra en los sistemas de los usuarios y cifra sus archivos, bloqueando así el acceso a la información. Sin embargo, a diferencia de otros ransomware, el objetivo principal de AXLocker no es el rescate económico, sino robar las credenciales de inicio de sesión de Discord para realizar actividades maliciosas con las cuentas secuestradas.
¿Cómo funciona AXLocker?
AXLocker utiliza diversas técnicas de propagación para infiltrarse en los sistemas de las víctimas. Algunas de las formas comunes de distribución incluyen correos electrónicos de phishing con archivos adjuntos maliciosos, enlaces engañosos en sitios web comprometidos y descargas de software de fuentes no confiables. Una vez que el ransomware infecta un sistema, procede a cifrar los archivos almacenados en el dispositivo y muestra un mensaje de rescate, exigiendo un pago a cambio de la clave de descifrado.
La peculiaridad de AXLocker radica en que, además de cifrar los archivos, busca específicamente las credenciales de inicio de sesión de Discord almacenadas en el navegador o en el sistema, y las envía a los servidores de los ciberdelincuentes. Con acceso a estas cuentas de Discord, los atacantes pueden utilizarlas para realizar estafas, distribuir malware o incluso propagar aún más el ransomware a través de mensajes maliciosos.
Cómo eliminar AXLocker y proteger nuestras cuentas de Discord
Inicia el PC en modo seguro
Para equipos con Windows 10, 8, 8.1:- Ve a Inicio, y pulsa el botón Reinicio a la vez que pulsas la tecla Shift (es decir, la tecla de mayúsculas).
- Ahora en el menú que aparece, ve a Solución de problemas (Troubleshoot), luego a Opciones Avanzadas (Advanced Options), y Configuración de Inicio (Startup Settings) y pulsa Reiniciar (Reset).
- Ahora iniciará pero te mostrará un menú antes de cargar Windows. En él debes seleccionar la opción de Modo Seguro con Funciones de Red (Enable Safe Mode with Networking).
- Ve a Inicio y luego a Configuración > Sistema > Recuperación. Desde Inicio avanzado selecciona Reiniciar ahora y confirma.
- Una vez que se reinicie el PC, escoge Solucionar problemas > Opciones avanzadas > Configuración de inicio > Reiniciar. Solo tienes que presionar 4 para iniciar tu equipo en modo seguro o 5 para usar el modo seguro con internet.
- Ve a Inicio, luego pulsa en Apagar, Reiniciar y acepta para que el sistema se reinicie.
- Cuando el equipo se inicie, antes de que aparezca el logo de Windows, pulsa repetidas veces las tecla F8, hasta que te aparezca la ventana de opciones avanzadas.
- Ahora, en esta pantalla tendrás un menú con varias opciones entre las que escoger. Selecciona Modo Seguro con Funciones de Red.
Desinstala AXLocker Ransomware
Para hacerlo debemos ser conscientes de que vamos a eliminar todo tipo de programas para limpiarlo al máximo, pues enviar aplicaciones a la papelera no sirve de nada.
- Pulsa «Windows + R» para entrar a la ventana de ejecutar.
- Ahí, inserta el código «APPWIZ.CPL».
- Se nos abrirá una ventana con todos los programas del PC, selecciona el afectado y elimínalo.
Limpia los registros que puedan quedar de AXLocker
Estos son los registros que pueden quedar:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
- Ve de nuevo a la ventana de Ejecutar (Windows + R) e inserta el código «regedit«.
- Busca en las ubicaciones que te hemos dado y elimina todo lo que pueda quedar.
¿Cómo protegerme del ransomware?
Para proteger nuestras cuentas de Discord y prevenir futuros ataques similares, es importante seguir algunas prácticas recomendadas en ciberseguridad:
Mantener el software actualizado
Asegúrate de mantener tu sistema operativo, navegadores y aplicaciones siempre actualizadas con las últimas versiones y parches de seguridad. Los desarrolladores, además de traer las últimas novedades en capas de personalización (funciones nuevas de Windows) también trabajan sin descanso para erradicar todos los problemas de seguridad.
Evitar descargas sospechosas
No descargues archivos o programas de fuentes no confiables o correos electrónicos desconocidos que podrían contener malware. Antes de hacerlo, siempre verifica las webs y los archivos que estás manejando.
Utilizar autenticación en tus inicios de sesión
Habilita la autenticación de dos factores en tu cuenta de Discord para añadir una capa adicional de seguridad y dificultar el acceso no autorizado. Incluso podrías usar la autenticación de múltiples factores, algo más seguro.
Usar soluciones de seguridad
Instala y mantén actualizado un software antivirus o antimalware confiable para detectar y bloquear posibles amenazas. Nosotros te recomendamos alguno de los mejores antivirus del mercado.
Realizar copias de seguridad periódicas
Respalda regularmente tus archivos importantes en un dispositivo externo o en la nube con una copia de seguridad para poder recuperarlos en caso de un ataque de ransomware.
Conclusiones
En conclusión, AXLocker representa una amenaza seria para los usuarios de Discord al combinar las tácticas de ransomware con el robo de cuentas. La prevención y la respuesta adecuada son esenciales para proteger nuestras cuentas y sistemas de estos ataques maliciosos. Mantenerse informado sobre las últimas tendencias en ciberseguridad y adoptar prácticas seguras en línea son pasos fundamentales para salvaguardar nuestra privacidad y seguridad digital.