ACEPY Ransomware
ACEPY is een malwarebedreiging die is ontworpen om de bestanden van zijn slachtoffers specifiek te vergrendelen en ze volledig onbruikbaar te maken. Als zodanig valt het in de ransomware-categorie van bedreigingen. Deze specifieke soort werd voor het eerst ontdekt door cybersecurity-onderzoeker Petrovic.
Eenmaal geïmplementeerd en gestart op de beoogde computers, zal de ACEPY Ransomware doorgaan met het scannen van de daar gevonden bestanden. Alles dat overeenkomt met een lijst met gekozen bestandstypen, wordt versleuteld met behulp van een sterk cryptografisch algoritme. Bovendien wordt aan elk vergrendeld bestand '.acepy' toegevoegd aan de oorspronkelijke naam.
Wanneer alle geschikte gegevens op het geïnfecteerde systeem zijn vergrendeld, zal de ransomware-dreiging een bericht afleveren met instructies van de cybercriminelen. De ACEPY Ransomware zal zijn losgeldbrief op twee verschillende manieren weergeven - in een Command Prompt (cmd)-venster en in een tekstbestand met de naam 'ACEPY_README.txt'.
Overzicht van eisen
Het bericht dat op beide plaatsen wordt gevonden, is identiek en extreem kort. In de notitie wordt inderdaad belangrijke informatie weggelaten, zoals het bedrag van het losgeld dat door de aanvallers wordt geëist of of ze bereid zijn om verschillende kleine bestanden gratis te decoderen, een veelvoorkomend aanbod dat wordt aangetroffen in de meeste malwarebedreigingen van dit type. In plaats daarvan worden slachtoffers van de ACEPY Ransomware doorverwezen naar het bericht 'AcepyRansom@protonmail.com', zogenaamd om aanvullende instructies te ontvangen over het ontvangen van de decoderingssleutel van de hackers. Houd er rekening mee dat elke communicatie met cybercriminelen gebruikers kan blootstellen aan verschillende aanvullende privacy- en beveiligingsrisico's.
Het volledige bericht achtergelaten door ACEPY Ransomware is:
' Al uw bestanden zijn versleuteld door de Acepy Ransomware!
Al uw foto's, video's, muziek en documenten zijn versleuteld met de extensie ".acepy".
Er is geen manier om ze te herstellen zonder de speciale sleutel. Neem contact op met AcepyRansom@protonmail.com om het te krijgen! '
