Acessd Ransomware
Acessd Ransomware-programmet er et truende malware-værktøj, der er i stand til at låse ofre ude af deres egne data og filer. Når truslen er blevet udført, begynder den at kryptere filer og ændre deres navne ved at tilføje en '.acessd'-udvidelse til de originale filnavne. For eksempel vil en fil med navnet '1.doc' bagefter blive vist som '1.doc.acessd' og så videre. Derudover genererede ransomwaren en løsesum note med titlen 'How_to_back_files.html.' Cybersikkerhedsforskere har bekræftet, at Acessd Ransomware ikke er en unik malware-stamme. I stedet er det en variant, der tilhører MedusaLocker Ransomware- familien.
Angreb fra Acessd Ransomware kan have ødelæggende konsekvenser
Acessd Ransomware er en type malware, der er rettet mod virksomheder snarere end individuelle brugere. Når ransomwaren inficerer et system, krypterer den ofrenes filer ved hjælp af RSA og AES kryptografiske algoritmer, hvilket gør dem utilgængelige for ejeren. Ransomware eksfiltrerer også følsomme oplysninger, hvilket bringer ofrenes data i fare.
Acessd viser en løsesum, der informerer ofrene om, at deres virksomhed er blevet kompromitteret, og at deres filer er krypteret. Notatet advarer mod at omdøbe eller ændre de krypterede filer eller bruge tredjeparts dekrypteringsværktøjer, da det vil gøre dataene ukryptere. For at gendanne deres data skal ofrene betale en løsesum af uspecificeret størrelse. Løsesedlen indeholder også en advarsel om, at løsesummen vil stige, hvis angriberne ikke bliver kontaktet inden for 72 timer.
I løsesumsedlen står der, at hvis ofrene nægter at betale, vil angriberne enten lække eller sælge de stjålne data. Ofre tilbydes også muligheden for at teste dekryptering, inden for visse specifikationer, gratis, før de foretager nogen betalinger.
Vigtige foranstaltninger, der kan afbøde skaden forårsaget af ransomware-trusler
Ransomware-trusler kan være ødelæggende for både enkeltpersoner og organisationer, og det er vigtigt at tage skridt til at afbøde skaden forårsaget af disse trusler. Følgende er nogle generelle retningslinjer, som brugere kan følge for at reducere virkningen af ransomware-angreb:
-
- Forebyggelse : Et af de vigtigste skridt at tage er at forhindre ransomware-angreb i at forekomme i første omgang. Dette kan gøres ved at være på vagt, mens du surfer på nettet, undgå at klikke på mistænkelige links eller downloade ubekræftet software og holde al software og operativsystemer opdateret med de seneste sikkerhedsrettelser.
-
- Regelmæssige sikkerhedskopier : Oprettelse af regelmæssige sikkerhedskopier af alle vigtige filer og data er et andet vigtigt skridt i at afbøde skaden forårsaget af ransomware. Disse sikkerhedskopier bør opbevares offline eller på sikre steder, så de ikke kan kompromitteres af ransomware.
-
- Tidlig detektion : Tidlig opdagelse af ransomware er afgørende for at afbøde skaden forårsaget af disse trusler. Brugere bør regelmæssigt scanne deres systemer for tegn på infektion, såsom usædvanlige filtypenavne eller ændringer i filnavne.
-
- Isolering af inficerede enheder : Hvis et system viser sig at være inficeret med ransomware, er det vigtigt at isolere enheden fra netværket med det samme. Dette kan hjælpe med at forhindre spredning af ransomware til andre enheder og systemer.
Ved at tage disse trin kan brugere afbøde skaden forårsaget af ransomware-angreb og minimere deres indvirkning på deres personlige og professionelle liv.
Løsesedlen, der blev droppet af Acessd Ransomware er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
support1@dustintune.com
support2@mrcpinks.comFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
