Toegang tot ransomware

De Access Ransomware gebruikt een sterke coderingsroutine om bijna alle bestanden van zijn slachtoffers te vergrendelen. Vanwege het cryptografische algoritme van militaire kwaliteit dat door de dreiging wordt gebruikt, wordt herstel van de getroffen gegevens zonder de juiste decoderingssleutels praktisch onmogelijk geacht. In de overgrote meerderheid van de gevallen zijn ransomware-aanvallen financieel gemotiveerd, waarbij de aanvallers proberen forse losgeldbetalingen af te dwingen van de getroffen gebruikers of bedrijfsentiteiten. De Access Ransomware is geen uitzondering.

Experts op het gebied van cyberbeveiliging hebben bevestigd dat de dreiging een variant is van de STOP/ DjvuRansomware- familie en als zodanig het typische gedrag volgt dat met deze malwaresoort gepaard gaat. De dreiging markeert inderdaad alle vergrendelde bestanden door een nieuwe bestandsextensie toe te voegen aan hun oorspronkelijke naam. Slachtoffers zullen merken dat hun bestanden nu '.access' dragen als bestandsextensies. Bovendien zal de losgeldbrief met instructies van de operators van Access Ransomware op de geïnfecteerde systemen worden afgeleverd als een tekstbestand met de naam '_readme.txt'.

Het bericht waarin om losgeld wordt gevraagd, bevat de gebruikelijke details die te vinden zijn in de STOP/Djvu-malwarebedreigingen. De aanvallers stellen dat ze een losgeld van $980 willen ontvangen, maar slachtoffers die binnen de eerste 72 uur contact opnemen, moeten zogenaamd 50% minder betalen. Slachtoffers krijgen ook de mogelijkheid om 1 versleuteld bestand gratis te ontgrendelen. Twee e-mailadressen - 'gorentos@bitmessage.ch' en 'gorentos2@firemail.cc', evenals een Telegram-account op '@datarestore' kunnen worden gebruikt voor communicatiedoeleinden. Gebruikers moeten er echter rekening mee houden dat elke communicatie met cybercriminelen inherent riskant is en kan leiden tot extra privacy- of beveiligingsproblemen.

De volledige tekst van het losgeld nota is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-2P5WrE5b9f
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
gorentos@bitmessage.ch

Reserve e-mailadres om contact met ons op te nemen:
gorentos2@firemail.cc

Ons Telegram-account:
@datarestore
Markeer gegevensherstel

Uw persoonlijke ID:'