Acessd Ransomware
برنامه Acessd Ransomware یک ابزار بدافزار تهدیدکننده است که میتواند قربانیان را از اطلاعات و فایلهای خود قفل کند. پس از اجرای موفقیت آمیز، تهدید شروع به رمزگذاری فایل ها و تغییر نام آنها با افزودن پسوند '.acessd' به نام فایل های اصلی می کند. به عنوان مثال، فایلی با نام "1.doc" پس از آن به عنوان "1.doc.acessd" ظاهر می شود و غیره. علاوه بر این، باجافزار یادداشتی با عنوان «How_to_back_files.html» ایجاد کرد. محققان امنیت سایبری تایید کرده اند که باج افزار Acessd یک نوع بدافزار منحصر به فرد نیست. در عوض، این یک نوع متعلق به خانواده MedusaLocker Ransomware است.
حملات توسط باج افزار Acessd می تواند عواقب مخربی داشته باشد
باجافزار Acessd نوعی بدافزار است که شرکتها را به جای کاربران فردی هدف قرار میدهد. زمانی که باجافزار سیستمی را آلوده میکند، فایلهای قربانیان را با استفاده از الگوریتمهای رمزنگاری RSA و AES رمزگذاری میکند و آنها را برای مالک غیرقابل دسترس میکند. این باج افزار همچنین اطلاعات حساس را استخراج می کند و داده های قربانیان را در معرض خطر قرار می دهد.
Acessd یک یادداشت باج را نمایش می دهد که به قربانیان اطلاع می دهد که شرکت آنها به خطر افتاده است و فایل های آنها رمزگذاری شده است. این یادداشت در مورد تغییر نام یا تغییر فایل های رمزگذاری شده یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می دهد، زیرا انجام این کار باعث می شود داده ها غیرقابل رمزگشایی شوند. برای بازیابی اطلاعات خود، قربانیان ملزم به پرداخت باج به اندازه نامشخص هستند. یادداشت باج همچنین شامل اخطاری است مبنی بر اینکه در صورت عدم تماس با مهاجمان ظرف 72 ساعت، مبلغ باج افزایش خواهد یافت.
در یادداشت باج خواهی آمده است که اگر قربانیان از پرداخت امتناع کنند، مهاجمان اطلاعات دزدیده شده را افشا می کنند یا می فروشند. همچنین به قربانیان این امکان ارائه میشود که قبل از انجام هر گونه پرداختی، رمزگشایی را با مشخصات خاص، به صورت رایگان آزمایش کنند.
اقدامات مهمی که می تواند آسیب های ناشی از تهدیدات باج افزار را کاهش دهد
تهدیدات باج افزار می تواند برای افراد و سازمان ها مخرب باشد و اتخاذ اقداماتی برای کاهش آسیب های ناشی از این تهدیدات ضروری است. در زیر چند دستورالعمل کلی وجود دارد که کاربران می توانند برای کاهش تأثیر حملات باج افزار دنبال کنند:
-
- پیشگیری : یکی از مهمترین اقداماتی که باید انجام داد، جلوگیری از وقوع حملات باجافزار در وهله اول است. این کار را می توان با هوشیاری در هنگام مرور وب، اجتناب از کلیک بر روی لینک های مشکوک یا دانلود نرم افزار تایید نشده و به روز نگه داشتن تمامی نرم افزارها و سیستم عامل ها با آخرین وصله های امنیتی انجام داد.
-
- پشتیبانگیری منظم : ایجاد پشتیبانگیری منظم از تمام فایلها و دادههای مهم، یکی دیگر از گامهای اساسی در کاهش آسیبهای ناشی از باجافزار است. این نسخههای پشتیبان باید بهصورت آفلاین یا در مکانهای امن نگهداری شوند تا نتوانند توسط باجافزار در معرض خطر قرار گیرند.
-
- تشخیص زودهنگام : تشخیص زودهنگام باج افزار در کاهش آسیب های ناشی از این تهدیدات بسیار مهم است. کاربران باید به طور منظم سیستم های خود را برای هر گونه علائم عفونت، مانند پسوندهای غیر معمول فایل یا تغییر در نام فایل ها، اسکن کنند.
-
- جداسازی دستگاههای آلوده : اگر مشخص شد که سیستمی به باجافزار آلوده شده است، باید فوراً دستگاه را از شبکه جدا کنید. این می تواند به جلوگیری از انتشار باج افزار به دستگاه ها و سیستم های دیگر کمک کند.
با انجام این مراحل، کاربران می توانند آسیب های ناشی از حملات باج افزار را کاهش دهند و تاثیر آن را بر زندگی شخصی و حرفه ای خود به حداقل برسانند.
باجافزاری که توسط باجافزار Acessd رها شده است:
شناسه شخصی شما:
/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!
فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)
هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.
هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید
ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما دادههای شما را در اختیار عموم قرار میدهیم یا مجدداً به فروش میرسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.
ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا
شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.
برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
support1@dustintune.com
support2@mrcpinks.com
برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'