Acessd Ransomware
Program Acessd Ransomware ialah alat perisian hasad mengancam yang mampu mengunci mangsa daripada data dan fail mereka sendiri. Setelah berjaya dilaksanakan, ancaman itu mula menyulitkan fail dan mengubah suai nama mereka dengan menambah sambungan '.acessd' pada nama fail asal. Sebagai contoh, fail bernama '1.doc' selepas itu akan muncul sebagai '1.doc.acessd,' dan seterusnya. Selain itu, perisian tebusan menjana nota tebusan bertajuk 'How_to_back_files.html.' Penyelidik keselamatan siber telah mengesahkan bahawa Acessd Ransomware bukanlah jenis malware yang unik. Sebaliknya, ia adalah varian milik keluarga Ransomware MedusaLocker .
Serangan oleh Acessd Ransomware boleh Mempunyai Akibat Yang Memusnahkan
Acessd Ransomware ialah sejenis perisian hasad yang menyasarkan syarikat, bukannya pengguna individu. Apabila perisian tebusan menjangkiti sistem, ia menyulitkan fail mangsa menggunakan algoritma kriptografi RSA dan AES, menjadikannya tidak boleh diakses oleh pemiliknya. Perisian tebusan juga mengeluarkan maklumat sensitif, meletakkan data mangsa berisiko.
Acessd memaparkan nota tebusan yang memaklumkan mangsa bahawa syarikat mereka telah dikompromi dan bahawa fail mereka disulitkan. Nota itu memberi amaran supaya tidak menamakan semula atau mengubah suai fail yang disulitkan, atau menggunakan alat penyahsulitan pihak ketiga, kerana berbuat demikian akan menyebabkan data tidak boleh disulitkan. Untuk memulihkan data mereka, mangsa dikehendaki membayar wang tebusan saiz yang tidak ditentukan. Nota tebusan juga termasuk amaran bahawa jumlah wang tebusan akan meningkat jika penyerang tidak dihubungi dalam masa 72 jam.
Nota tebusan menyatakan bahawa jika mangsa enggan membayar, penyerang akan sama ada membocorkan atau menjual data yang dicuri. Mangsa juga ditawarkan pilihan untuk menguji penyahsulitan, dalam spesifikasi tertentu, secara percuma, sebelum membuat sebarang pembayaran.
Langkah Penting yang boleh Mengurangkan Kerosakan yang Disebabkan oleh Ancaman Ransomware
Ancaman perisian tebusan boleh merosakkan individu dan organisasi, dan mengambil langkah untuk mengurangkan kerosakan yang disebabkan oleh ancaman ini adalah penting. Berikut ialah beberapa garis panduan umum yang boleh diikuti pengguna untuk mengurangkan kesan serangan ransomware:
- Pencegahan : Salah satu langkah paling penting yang perlu diambil adalah untuk mengelakkan serangan ransomware daripada berlaku di tempat pertama. Ini boleh dilakukan dengan berwaspada semasa menyemak imbas web, mengelak daripada mengklik pada pautan yang mencurigakan atau memuat turun perisian yang tidak disahkan, dan memastikan semua perisian dan sistem pengendalian dikemas kini dengan tampung keselamatan terkini.
- Sandaran Biasa : Mencipta sandaran tetap semua fail dan data penting adalah satu lagi langkah penting dalam mengurangkan kerosakan yang disebabkan oleh perisian tebusan. Sandaran ini harus disimpan di luar talian atau di lokasi yang selamat, supaya ia tidak boleh dikompromi oleh perisian tebusan.
- Pengesanan Awal : Pengesanan awal perisian tebusan adalah penting dalam mengurangkan kerosakan yang disebabkan oleh ancaman ini. Pengguna harus kerap mengimbas sistem mereka untuk sebarang tanda jangkitan, seperti sambungan fail yang luar biasa atau perubahan dalam nama fail.
- Pengasingan Peranti Yang Dijangkiti : Jika sistem didapati dijangkiti perisian tebusan, adalah penting untuk mengasingkan peranti daripada rangkaian dengan segera. Ini boleh membantu menghalang penyebaran perisian tebusan ke peranti dan sistem lain.
Dengan mengambil langkah ini, pengguna boleh mengurangkan kerosakan yang disebabkan oleh serangan perisian tebusan dan meminimumkan kesannya terhadap kehidupan peribadi dan profesional mereka.
Nota tebusan yang digugurkan oleh Acessd Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
support1@dustintune.com
support2@mrcpinks.comUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
