Käytä Ransomwarea

Access Ransomware käyttää vahvaa salausrutiinia lähes kaikkien uhrien tiedostojen lukitsemiseen. Uhan käyttämän sotilastason salausalgoritmin vuoksi vaurioituneiden tietojen palauttamista ilman asianmukaisia salauksenpurkuavaimia pidetään käytännössä mahdottomana. Suurimmassa osassa tapauksista kiristysohjelmahyökkäykset ovat taloudellisesti motivoituneita, ja hyökkääjät yrittävät kiristää suuria lunnaita käyttäjiltä tai yrityksiltä. Access Ransomware ei ole poikkeus.

Kyberturvallisuusasiantuntijat ovat vahvistaneet, että uhka on muunnelma STOP/ DjvuRansomware -perheestä ja sellaisenaan se noudattaa tähän haittaohjelmakantaan liittyvää tyypillistä käyttäytymistä. Itse asiassa uhka merkitsee kaikki lukitut tiedostot lisäämällä niiden alkuperäisiin nimiin uuden tiedostotunnisteen. Uhrit huomaavat, että heidän tiedostoissaan on nyt tiedostopääte ".access". Lisäksi Access Ransomwaren operaattoreiden ohjeet sisältävä lunnausviesti toimitetaan tartunnan saaneille järjestelmille tekstitiedostona nimeltä "_readme.txt".

Lunnaita vaativa viesti sisältää tavanomaiset STOP/Djvu-haittaohjelmauhkien tiedot. Hyökkääjät ilmoittavat haluavansa maksaa 980 dollarin lunnaita, mutta uhrien, jotka ottavat yhteyttä ensimmäisen 72 tunnin aikana, on oletettavasti maksettava 50 % vähemmän. Uhreille tarjotaan myös mahdollisuus lähettää 1 salattu tiedosto avattavaksi ilmaiseksi. Viestintätarkoituksiin voidaan käyttää kahta sähköpostiosoitetta - 'gorentos@bitmessage.ch' ja 'gorentos2@firemail.cc' sekä Telegram-tiliä osoitteessa '@datarestore'. Käyttäjien tulee kuitenkin muistaa, että kaikki kommunikointi kyberrikollisten kanssa on luonnostaan riskialtista ja voi johtaa ylimääräisiin yksityisyyteen tai tietoturvaongelmiin.

Lunnasilmoituksen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-2P5WrE5b9f
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
gorentos@bitmessage.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos2@firemail.cc

Telegram-tilimme:
@datarestore
Merkitse tietojen palautus

Henkilötunnuksesi:'