Kelių licencijų nuolaidos
Threat Database Ransomware Acessd Ransomware

Acessd Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Programa Acessd Ransomware yra grėsmingas kenkėjiškų programų įrankis, galintis užrakinti aukas nuo jų pačių duomenų ir failų. Sėkmingai įvykdžius grėsmę, ji pradeda šifruoti failus ir keisti jų pavadinimus, prie pradinių failų pavadinimų pridėdama plėtinį „.acessd“. Pavyzdžiui, failas pavadinimu „1.doc“ vėliau pasirodys kaip „1.doc.acessd“ ir pan. Be to, išpirkos reikalaujanti programa sukūrė išpirkos raštą pavadinimu „How_to_back_files.html“. Kibernetinio saugumo tyrinėtojai patvirtino, kad „Acessd Ransomware“ nėra unikali kenkėjiškų programų atmaina. Vietoj to, tai yra variantas, priklausantis MedusaLocker Ransomware šeimai.

Acessd Ransomware atakos gali turėti pražūtingų pasekmių

„Acessd Ransomware“ yra kenkėjiškų programų tipas, skirtas įmonėms, o ne atskiriems vartotojams. Kai išpirkos reikalaujanti programa užkrečia sistemą, ji užšifruoja aukų failus naudodama RSA ir AES kriptografinius algoritmus, todėl savininkui jie tampa neprieinami. Išpirkos reikalaujanti programa taip pat išfiltruoja neskelbtiną informaciją, sukeldama pavojų aukų duomenims.

Acessd rodo išpirkos raštelį, informuojantį aukas, kad jų įmonė buvo pažeista ir kad jų failai yra užšifruoti. Pastaba įspėja nepervardyti ar keisti šifruotų failų arba naudoti trečiųjų šalių iššifravimo įrankius, nes tai padarius duomenys taps neiššifruoti. Norėdami susigrąžinti savo duomenis, aukos turi sumokėti nenustatyto dydžio išpirką. Išpirkos rašte taip pat yra įspėjimas, kad išpirkos suma padidės, jei su užpuolikais nebus susisiekta per 72 valandas.

Išpirkos raštelyje teigiama, kad aukoms atsisakius mokėti, užpuolikai arba nutekins, arba parduos pavogtus duomenis. Aukoms taip pat siūloma galimybė prieš atliekant bet kokius mokėjimus nemokamai išbandyti iššifravimą pagal tam tikras specifikacijas.

Svarbios priemonės, galinčios sumažinti „Ransomware“ grėsmių padarytą žalą

Išpirkos reikalaujančios programinės įrangos grėsmės gali būti pražūtingos tiek asmenims, tiek organizacijoms, todėl labai svarbu imtis veiksmų siekiant sumažinti šių grėsmių daromą žalą. Toliau pateikiamos kelios bendros gairės, kurių vartotojai gali laikytis norėdami sumažinti išpirkos reikalaujančių programų atakų poveikį:

  1. Prevencija : vienas iš svarbiausių žingsnių, kurių reikia imtis, yra užkirsti kelią išpirkos reikalaujančių programų atakoms. Tai galima padaryti būdami budrūs naršydami žiniatinklį, nespustelėdami įtartinų nuorodų ar atsisiuntę nepatvirtintą programinę įrangą, o visą programinę įrangą ir operacines sistemas atnaujindami su naujausiais saugos pataisomis.

  1. Reguliarūs atsarginės kopijos : Reguliarus visų svarbių failų ir duomenų atsarginių kopijų kūrimas yra dar vienas svarbus žingsnis siekiant sumažinti išpirkos reikalaujančių programų daromą žalą. Šios atsarginės kopijos turėtų būti laikomos neprisijungus arba saugiose vietose, kad jų nepakenktų išpirkos reikalaujančios programos.

  1. Ankstyvas aptikimas : ankstyvas išpirkos reikalaujančios programinės įrangos aptikimas yra labai svarbus siekiant sumažinti šių grėsmių daromą žalą. Vartotojai turėtų reguliariai nuskaityti savo sistemas, ar nėra jokių infekcijos požymių, pvz., neįprastų failų plėtinių ar failų pavadinimų pakeitimų.

  1. Užkrėstų įrenginių izoliavimas : jei nustatoma, kad sistema užkrėsta išpirkos reikalaujančia programine įranga, būtina nedelsiant atskirti įrenginį nuo tinklo. Tai gali padėti užkirsti kelią išpirkos reikalaujančios programinės įrangos plitimui į kitus įrenginius ir sistemas.

Atlikdami šiuos veiksmus, vartotojai gali sumažinti išpirkos reikalaujančių programų atakų daromą žalą ir sumažinti jų poveikį asmeniniam ir profesiniam gyvenimui.

„Acessd Ransomware“ numetė išpirkos raštelį:

„JŪSŲ ASMENS ID:

/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!

Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)

BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.

Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.

Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.

Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.

Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.

Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.

Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
support1@dustintune.com
support2@mrcpinks.com

Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...