Достъп до рансъмуер
Рансъмуерът Access използва силна рутина за криптиране, за да заключи почти всички файлове на своите жертви. Поради военния криптографски алгоритъм, използван от заплахата, възстановяването на засегнатите данни без правилните ключове за дешифриране се счита за практически невъзможно. В по-голямата част от случаите атаките на ransomware са финансово мотивирани, като нападателите се опитват да изнудят солидни плащания за откуп от засегнатите потребители или корпоративни субекти. Access Ransomware не е изключение.
Експертите по киберсигурност потвърдиха, че заплахата е вариант от семейството на STOP/ DjvuRansomware и като такава следва типичното поведение, свързано с този вид зловреден софтуер. Всъщност заплахата маркира всички заключени файлове, като добавя ново файлово разширение към оригиналните им имена. Жертвите ще забележат, че техните файлове вече носят „.access“ като файлови разширения. В допълнение, бележката за откуп с инструкции от операторите на Access Ransomware ще бъде доставена до заразените системи като текстов файл с име „_readme.txt“.
Съобщението с искане за откуп съдържа обичайните подробности, открити в заплахите за злонамерен софтуер STOP/Djvu. Нападателите заявяват, че искат да им бъде платен откуп от $980, но жертвите, които започнат контакт в рамките на първите 72 часа, ще трябва да платят 50% по-малко. На жертвите също така се предоставя опция за изпращане на 1 криптиран файл, който да бъде отключен безплатно. Два имейл адреса - „gorentos@bitmessage.ch“ и „gorentos2@firemail.cc“, както и акаунт в Telegram на адрес „@datarestore“ могат да се използват за комуникационни цели. Потребителите обаче трябва да имат предвид, че всяка комуникация с киберпрестъпниците по своята същност е рискована и може да доведе до допълнителни проблеми с поверителността или сигурността.
Пълният текст на бележката за откуп е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-2P5WrE5b9f
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
gorentos@bitmessage.chЗапазете имейл адрес за връзка с нас:
gorentos2@firemail.ccНашият акаунт в Telegram:
@datarestore
Маркиране на възстановяване на данниВашата лична карта:'
