Acessd Ransomware
Ransomware program Acessd prijeteći je zlonamjerni softver koji može žrtvama onemogućiti pristup njihovim vlastitim podacima i datotekama. Nakon uspješnog izvršenja, prijetnja počinje šifrirati datoteke i mijenjati njihova imena dodavanjem ekstenzije '.acessd' izvornim nazivima datoteka. Na primjer, datoteka pod nazivom '1.doc' kasnije bi se pojavila kao '1.doc.acessd,' i tako dalje. Osim toga, ransomware je generirao poruku o otkupnini pod naslovom 'How_to_back_files.html.' Istraživači kibernetičke sigurnosti potvrdili su da Acessd Ransomware nije jedinstvena vrsta zlonamjernog softvera. Umjesto toga, to je varijanta koja pripada obitelji MedusaLocker Ransomware .
Napadi Acessd Ransomwarea mogli bi imati razorne posljedice
Acessd Ransomware vrsta je zlonamjernog softvera koji cilja na tvrtke, a ne na pojedinačne korisnike. Kada ransomware inficira sustav, šifrira datoteke žrtava pomoću RSA i AES kriptografskih algoritama, čineći ih nedostupnima vlasniku. Ransomware također eksfiltrira osjetljive informacije, dovodeći podatke žrtava u opasnost.
Acessd prikazuje poruku o otkupnini koja obavještava žrtve da je njihova tvrtka ugrožena i da su njihove datoteke šifrirane. Bilješka upozorava na preimenovanje ili modificiranje šifriranih datoteka ili korištenje alata za dešifriranje trećih strana, jer će to učiniti podatke nedešifriranim. Kako bi povratile svoje podatke, žrtve moraju platiti otkupninu neodređene veličine. Obavijest o otkupnini također uključuje upozorenje da će se iznos otkupnine povećati ako se napadači ne kontaktiraju u roku od 72 sata.
U obavijesti o otkupnini stoji da će, ako žrtve odbiju platiti, napadači ili odati ili prodati ukradene podatke. Žrtvama se također nudi mogućnost besplatnog testiranja dešifriranja, unutar određenih specifikacija, prije bilo kakvog plaćanja.
Važne mjere koje mogu ublažiti štetu uzrokovanu Ransomware prijetnjama
Prijetnje ransomwareom mogu biti razorne za pojedince i organizacije, a poduzimanje koraka za ublažavanje štete uzrokovane tim prijetnjama je ključno. Slijedi nekoliko općih smjernica koje korisnici mogu slijediti kako bi smanjili utjecaj napada ransomwarea:
- Prevencija : jedan od najvažnijih koraka koje treba poduzeti jest spriječiti pojavu napada ransomwarea. To se može učiniti budnim oprezom tijekom pregledavanja weba, izbjegavanjem klikanja na sumnjive poveznice ili preuzimanja neprovjerenog softvera te održavanjem svih softverskih i operativnih sustava ažuriranim s najnovijim sigurnosnim zakrpama.
- Redovite sigurnosne kopije : Stvaranje redovitih sigurnosnih kopija svih važnih datoteka i podataka još je jedan bitan korak u ublažavanju štete koju uzrokuje ransomware. Te sigurnosne kopije treba čuvati izvan mreže ili na sigurnim lokacijama kako ih ne bi mogao ugroziti ransomware.
- Rano otkrivanje : Rano otkrivanje ransomwarea ključno je za ublažavanje štete uzrokovane ovim prijetnjama. Korisnici bi trebali redovito skenirati svoje sustave u potrazi za bilo kakvim znakovima infekcije, poput neuobičajenih ekstenzija datoteka ili promjena naziva datoteka.
- Izolacija zaraženih uređaja : Ako se utvrdi da je sustav zaražen ransomwareom, bitno je odmah izolirati uređaj od mreže. To može spriječiti širenje ransomwarea na druge uređaje i sustave.
Poduzimajući ove korake, korisnici mogu ublažiti štetu uzrokovanu napadima ransomwarea i smanjiti njihov utjecaj na svoje osobne i poslovne živote.
Poruka o otkupnini koju je ispustio Acessd Ransomware je:
'VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
da dokažemo da možemo vratiti vaše datoteke.Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
Ako ne možete koristiti gornji link, koristite e-mail:
support1@dustintune.com
support2@mrcpinks.comKako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'
