Acessd Ransomware

برنامه Acessd Ransomware یک ابزار بدافزار تهدیدکننده است که می‌تواند قربانیان را از اطلاعات و فایل‌های خود قفل کند. پس از اجرای موفقیت آمیز، تهدید شروع به رمزگذاری فایل ها و تغییر نام آنها با افزودن پسوند '.acessd' به نام فایل های اصلی می کند. به عنوان مثال، فایلی با نام "1.doc" پس از آن به عنوان "1.doc.acessd" ظاهر می شود و غیره. علاوه بر این، باج‌افزار یادداشتی با عنوان «How_to_back_files.html» ایجاد کرد. محققان امنیت سایبری تایید کرده اند که باج افزار Acessd یک نوع بدافزار منحصر به فرد نیست. در عوض، این یک نوع متعلق به خانواده MedusaLocker Ransomware است.

حملات توسط باج افزار Acessd می تواند عواقب مخربی داشته باشد

باج‌افزار Acessd نوعی بدافزار است که شرکت‌ها را به جای کاربران فردی هدف قرار می‌دهد. زمانی که باج‌افزار سیستمی را آلوده می‌کند، فایل‌های قربانیان را با استفاده از الگوریتم‌های رمزنگاری RSA و AES رمزگذاری می‌کند و آن‌ها را برای مالک غیرقابل دسترس می‌کند. این باج افزار همچنین اطلاعات حساس را استخراج می کند و داده های قربانیان را در معرض خطر قرار می دهد.

Acessd یک یادداشت باج را نمایش می دهد که به قربانیان اطلاع می دهد که شرکت آنها به خطر افتاده است و فایل های آنها رمزگذاری شده است. این یادداشت در مورد تغییر نام یا تغییر فایل های رمزگذاری شده یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می دهد، زیرا انجام این کار باعث می شود داده ها غیرقابل رمزگشایی شوند. برای بازیابی اطلاعات خود، قربانیان ملزم به پرداخت باج به اندازه نامشخص هستند. یادداشت باج همچنین شامل اخطاری است مبنی بر اینکه در صورت عدم تماس با مهاجمان ظرف 72 ساعت، مبلغ باج افزایش خواهد یافت.

در یادداشت باج خواهی آمده است که اگر قربانیان از پرداخت امتناع کنند، مهاجمان اطلاعات دزدیده شده را افشا می کنند یا می فروشند. همچنین به قربانیان این امکان ارائه می‌شود که قبل از انجام هر گونه پرداختی، رمزگشایی را با مشخصات خاص، به صورت رایگان آزمایش کنند.

اقدامات مهمی که می تواند آسیب های ناشی از تهدیدات باج افزار را کاهش دهد

تهدیدات باج افزار می تواند برای افراد و سازمان ها مخرب باشد و اتخاذ اقداماتی برای کاهش آسیب های ناشی از این تهدیدات ضروری است. در زیر چند دستورالعمل کلی وجود دارد که کاربران می توانند برای کاهش تأثیر حملات باج افزار دنبال کنند:

1. 1. پیشگیری : یکی از مهم‌ترین اقداماتی که باید انجام داد، جلوگیری از وقوع حملات باج‌افزار در وهله اول است. این کار را می توان با هوشیاری در هنگام مرور وب، اجتناب از کلیک بر روی لینک های مشکوک یا دانلود نرم افزار تایید نشده و به روز نگه داشتن تمامی نرم افزارها و سیستم عامل ها با آخرین وصله های امنیتی انجام داد.

2. 2. پشتیبان‌گیری منظم : ایجاد پشتیبان‌گیری منظم از تمام فایل‌ها و داده‌های مهم، یکی دیگر از گام‌های اساسی در کاهش آسیب‌های ناشی از باج‌افزار است. این نسخه‌های پشتیبان باید به‌صورت آفلاین یا در مکان‌های امن نگهداری شوند تا نتوانند توسط باج‌افزار در معرض خطر قرار گیرند.

3. 3. تشخیص زودهنگام : تشخیص زودهنگام باج افزار در کاهش آسیب های ناشی از این تهدیدات بسیار مهم است. کاربران باید به طور منظم سیستم های خود را برای هر گونه علائم عفونت، مانند پسوندهای غیر معمول فایل یا تغییر در نام فایل ها، اسکن کنند.

4. 4. جداسازی دستگاه‌های آلوده : اگر مشخص شد که سیستمی به باج‌افزار آلوده شده است، باید فوراً دستگاه را از شبکه جدا کنید. این می تواند به جلوگیری از انتشار باج افزار به دستگاه ها و سیستم های دیگر کمک کند.

با انجام این مراحل، کاربران می توانند آسیب های ناشی از حملات باج افزار را کاهش دهند و تاثیر آن را بر زندگی شخصی و حرفه ای خود به حداقل برسانند.

باج‌افزاری که توسط باج‌افزار Acessd رها شده است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
support1@dustintune.com
support2@mrcpinks.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'