Acessd Ransomware

Програмата Acessd Ransomware е заплашителен инструмент за злонамерен софтуер, който е в състояние да блокира жертвите от техните собствени данни и файлове. След като бъде изпълнена успешно, заплахата започва да криптира файлове и да променя имената им чрез добавяне на разширение „.acessd“ към оригиналните имена на файлове. Например файл с име „1.doc“ след това ще се появи като „1.doc.acessd“ и т.н. Освен това рансъмуерът генерира бележка за откуп, озаглавена „How_to_back_files.html“. Изследователите на киберсигурността потвърдиха, че рансъмуерът Acessd не е уникален вид зловреден софтуер. Вместо това, това е вариант, принадлежащ към фамилията MedusaLocker Ransomware .

Атаките от Acessd Ransomware могат да имат опустошителни последици

Acessd Ransomware е вид зловреден софтуер, който е насочен към компании, а не към отделни потребители. Когато рансъмуерът зарази система, той криптира файловете на жертвите с помощта на RSA и AES криптографски алгоритми, което ги прави недостъпни за собственика. Рансъмуерът също така ексфилтрира чувствителна информация, излагайки на риск данните на жертвите.

Acessd показва бележка за откуп, която информира жертвите, че компанията им е била компрометирана и че файловете им са криптирани. Бележката предупреждава срещу преименуване или модифициране на криптираните файлове или използване на инструменти за декриптиране на трети страни, тъй като това ще направи данните неразшифровани. За да възстановят данните си, жертвите трябва да платят откуп с неопределен размер. Бележката за откуп включва също предупреждение, че сумата на откупа ще се увеличи, ако нападателите не се свържат в рамките на 72 часа.

Бележката за откуп гласи, че ако жертвите откажат да платят, нападателите или ще изтекат, или ще продадат откраднатите данни. На жертвите също така се предлага опцията да тестват декриптирането, в рамките на определени спецификации, безплатно, преди да направят каквото и да е плащане.

Важни мерки, които могат да намалят щетите, причинени от заплахи от рансъмуер

Заплахите от рансъмуер могат да бъдат опустошителни както за отделни лица, така и за организации и предприемането на стъпки за смекчаване на щетите, причинени от тези заплахи, е от съществено значение. Следват някои общи насоки, които потребителите могат да следват, за да намалят въздействието на атаките на ransomware:

1. 1. Превенция : Една от най-важните стъпки, които трябва да предприемете, е да предотвратите появата на рансъмуер атаки на първо място. Това може да стане, като бъдете бдителни, докато сърфирате в мрежата, избягвате да щракате върху подозрителни връзки или да изтегляте непроверен софтуер и поддържате целия софтуер и операционни системи актуални с най-новите корекции за сигурност.

2. 2. Редовни архиви : Създаването на редовни архиви на всички важни файлове и данни е друга важна стъпка за смекчаване на щетите, причинени от ransomware. Тези резервни копия трябва да се съхраняват офлайн или на сигурни места, така че да не могат да бъдат компрометирани от ransomware.

3. 3. Ранно откриване : Ранното откриване на ransomware е от решаващо значение за смекчаване на щетите, причинени от тези заплахи. Потребителите трябва редовно да сканират системите си за признаци на инфекция, като необичайни файлови разширения или промени в имената на файловете.

4. 4. Изолиране на заразени устройства : Ако се установи, че дадена система е заразена с рансъмуер, от съществено значение е незабавно да изолирате устройството от мрежата. Това може да помогне за предотвратяване на разпространението на ransomware към други устройства и системи.

Предприемайки тези стъпки, потребителите могат да смекчат щетите, причинени от атаки на ransomware, и да намалят до минимум въздействието им върху личния и професионалния им живот.

Бележката за откуп, пусната от Acessd Ransomware, е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

Ако не можете да използвате връзката по-горе, използвайте имейла:
support1@dustintune.com
support2@mrcpinks.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'