Acessd Ransomware

Acessd Ransomware कार्यक्रम एक धम्की दिने मालवेयर उपकरण हो जसले पीडितहरूलाई तिनीहरूको आफ्नै डाटा र फाइलहरूबाट लक गर्न सक्षम छ। सफलतापूर्वक कार्यान्वयन गरिसकेपछि, धम्कीले फाइलहरू इन्क्रिप्ट गर्न र मूल फाइलनामहरूमा '.acessd' विस्तार थपेर तिनीहरूको नाम परिमार्जन गर्न थाल्छ। उदाहरणका लागि, '1.doc' नामको फाइल पछि '1.doc.acessd' र यस्तै रूपमा देखा पर्नेछ। थप रूपमा, ransomware ले 'How_to_back_files.html' शीर्षकको फिरौती नोट उत्पन्न गर्‍यो। साइबरसुरक्षा अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि Acessd Ransomware कुनै अद्वितीय मालवेयर स्ट्रेन होइन। यसको सट्टा, यो MedusaLocker Ransomware परिवारसँग सम्बन्धित एक संस्करण हो।

Acessd Ransomware द्वारा आक्रमणहरूले विनाशकारी परिणामहरू हुन सक्छ

Acessd Ransomware एक प्रकारको मालवेयर हो जसले व्यक्तिगत प्रयोगकर्ताहरूको सट्टा कम्पनीहरूलाई लक्षित गर्दछ। जब ransomware ले प्रणालीलाई संक्रमित गर्दछ, यसले RSA र AES क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गरेर पीडितहरूको फाइलहरूलाई इन्क्रिप्ट गर्दछ, तिनीहरूलाई मालिकको लागि पहुँचयोग्य बनाउँछ। ransomware ले पीडितको डाटालाई जोखिममा राखेर संवेदनशील जानकारी पनि निकाल्छ।

Acessd ले पीडितहरूलाई उनीहरूको कम्पनीसँग सम्झौता गरिएको छ र उनीहरूका फाइलहरू इन्क्रिप्टेड छन् भनी जानकारी दिने फिरौती नोट प्रदर्शन गर्दछ। नोटले एन्क्रिप्टेड फाइलहरूको नाम परिवर्तन वा परिमार्जन गर्न वा तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग गर्ने विरुद्ध चेतावनी दिन्छ, किनकि त्यसो गर्दा डाटालाई गुप्तिकरण गर्न मिल्दैन। आफ्नो डाटा रिकभर गर्न, पीडितहरूले अनिर्दिष्ट आकारको फिरौती तिर्न आवश्यक छ। फिरौती नोटमा आक्रमणकारीलाई ७२ घण्टाभित्र सम्पर्क नगरिए फिरौतीको रकम बढ्ने चेतावनी पनि समावेश गरिएको छ।

फिरौती नोटमा भनिएको छ कि यदि पीडितहरूले तिर्न अस्वीकार गरे भने, आक्रमणकारीहरूले चोरीको डाटा लीक गर्नेछन् वा बेच्नेछन्। पीडितहरूलाई कुनै पनि भुक्तानी गर्नु अघि, निश्चित विशिष्टताहरू भित्र, नि:शुल्क, डिक्रिप्शन परीक्षण गर्ने विकल्प पनि प्रदान गरिन्छ।

महत्त्वपूर्ण उपायहरू जसले Ransomware खतराहरूबाट हुने क्षतिलाई कम गर्न सक्छ

Ransomware खतराहरू व्यक्ति र संस्थाहरूका लागि समान रूपमा विनाशकारी हुन सक्छ, र यी धम्कीहरूबाट हुने क्षतिलाई कम गर्न कदम चाल्नु आवश्यक छ। निम्न केही सामान्य दिशानिर्देशहरू छन् जुन प्रयोगकर्ताहरूले ransomware आक्रमणहरूको प्रभावलाई कम गर्न पछ्याउन सक्छन्:

1. 1. रोकथाम : लिनको लागि सबैभन्दा महत्त्वपूर्ण कदमहरू मध्ये एक ransomware आक्रमणहरू पहिलो स्थानमा हुनबाट रोक्न हो। यो वेब ब्राउज गर्दा सतर्क रहन, शंकास्पद लिङ्कहरूमा क्लिक गर्नबाट जोगिन वा अप्रमाणित सफ्टवेयर डाउनलोड गरेर, र सबै सफ्टवेयर र अपरेटिङ सिस्टमहरू नवीनतम सुरक्षा प्याचहरूसँग अप-टु-डेट राखेर गर्न सकिन्छ।

2. 2. नियमित ब्याकअपहरू : सबै महत्त्वपूर्ण फाइलहरू र डाटाहरूको नियमित ब्याकअपहरू सिर्जना गर्नु ransomware बाट हुने क्षतिलाई कम गर्न अर्को आवश्यक कदम हो। यी ब्याकअपहरू अफलाइन वा सुरक्षित स्थानहरूमा राख्नु पर्छ, ताकि तिनीहरू ransomware द्वारा सम्झौता गर्न सकिँदैन।

3. 3. प्रारम्भिक पत्ता लगाउने : यी खतराहरूले गर्दा हुने क्षतिलाई कम गर्न ransomware को प्रारम्भिक पत्ता लगाउन महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले नियमित रूपमा तिनीहरूको प्रणालीलाई संक्रमणको कुनै पनि संकेतहरूको लागि स्क्यान गर्नुपर्छ, जस्तै असामान्य फाइल विस्तारहरू वा फाइल नामहरूमा परिवर्तनहरू।

4. 4. संक्रमित यन्त्रहरूको अलगाव : यदि कुनै प्रणाली ransomware बाट संक्रमित भएको पाइयो भने, यो उपकरणलाई तुरुन्तै नेटवर्कबाट अलग गर्न आवश्यक छ। यसले अन्य उपकरण र प्रणालीहरूमा ransomware को फैलावट रोक्न मद्दत गर्न सक्छ।

यी कदमहरू चालेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट हुने क्षतिलाई कम गर्न र उनीहरूको व्यक्तिगत र व्यावसायिक जीवनमा उनीहरूको प्रभावलाई कम गर्न सक्छन्।

Accessd Ransomware द्वारा छोडिएको फिरौती नोट हो:

'तपाईँको व्यक्तिगत आईडी:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
support1@dustintune.com
support2@mrcpinks.com

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'