Πρόσβαση στο Ransomware
Το Access Ransomware χρησιμοποιεί μια ισχυρή ρουτίνα κρυπτογράφησης για να κλειδώσει σχεδόν όλα τα αρχεία των θυμάτων του. Λόγω του στρατιωτικού αλγόριθμου κρυπτογράφησης που χρησιμοποιείται από την απειλή, η ανάκτηση των επηρεαζόμενων δεδομένων χωρίς τα κατάλληλα κλειδιά αποκρυπτογράφησης θεωρείται πρακτικά αδύνατη. Στη συντριπτική πλειονότητα των περιπτώσεων, οι επιθέσεις ransomware έχουν οικονομικά κίνητρα, με τους εισβολείς να προσπαθούν να αποσπάσουν τεράστιες πληρωμές λύτρων από τους επηρεαζόμενους χρήστες ή εταιρικές οντότητες. Το Access Ransomware δεν αποτελεί εξαίρεση.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν επιβεβαιώσει ότι η απειλή είναι μια παραλλαγή από την οικογένεια STOP/ DjvuRansomware και, ως εκ τούτου, ακολουθεί την τυπική συμπεριφορά που σχετίζεται με αυτό το στέλεχος κακόβουλου λογισμικού. Πράγματι, η απειλή επισημαίνει όλα τα κλειδωμένα αρχεία προσθέτοντας μια νέα επέκταση αρχείου στα αρχικά τους ονόματα. Τα θύματα θα παρατηρήσουν ότι τα αρχεία τους φέρουν πλέον «.access» ως επεκτάσεις αρχείων. Επιπλέον, το σημείωμα λύτρων με οδηγίες από τους χειριστές του Access Ransomware θα παραδοθεί στα μολυσμένα συστήματα ως αρχείο κειμένου με το όνομα '_readme.txt.'
Το μήνυμα που απαιτεί λύτρα περιέχει τις συνήθεις λεπτομέρειες που βρίσκονται στις απειλές κακόβουλου λογισμικού STOP/Djvu. Οι επιτιθέμενοι δηλώνουν ότι θέλουν να τους πληρώσουν λύτρα 980 $, αλλά τα θύματα που ξεκινούν επαφή εντός των πρώτων 72 ωρών υποτίθεται ότι θα πρέπει να πληρώσουν 50% λιγότερα. Στα θύματα παρέχεται επίσης η επιλογή να στείλουν 1 κρυπτογραφημένο αρχείο για να ξεκλειδωθεί δωρεάν. Δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «gorentos@bitmessage.ch» και «gorentos2@firemail.cc», καθώς και ένας λογαριασμός Telegram στο «@datarestore» μπορούν να χρησιμοποιηθούν για λόγους επικοινωνίας. Ωστόσο, οι χρήστες θα πρέπει να έχουν υπόψη τους ότι οποιαδήποτε επικοινωνία με εγκληματίες του κυβερνοχώρου είναι εγγενώς επικίνδυνη και μπορεί να οδηγήσει σε πρόσθετα ζητήματα απορρήτου ή ασφάλειας.
Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-2P5WrE5b9f
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
gorentos@bitmessage.chΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos2@firemail.ccΟ λογαριασμός μας στο Telegram:
@datarestore
Επισήμανση επαναφοράς δεδομένωνΗ προσωπική σας ταυτότητα:'
