Acessd Ransomware
Programul Acessd Ransomware este un instrument malware amenințător care este capabil să blocheze victimele din propriile lor date și fișiere. După ce este executată cu succes, amenințarea începe să cripteze fișierele și să le modifice numele prin adăugarea unei extensii „.acessd” la numele fișierelor originale. De exemplu, un fișier numit „1.doc” va apărea ulterior ca „1.doc.accessd” și așa mai departe. În plus, ransomware-ul a generat o notă de răscumpărare intitulată „How_to_back_files.html”. Cercetătorii în securitate cibernetică au confirmat că Acessd Ransomware nu este o tulpină unică de malware. În schimb, este o variantă aparținând familiei MedusaLocker Ransomware .
Atacurile din partea Acessd Ransomware ar putea avea consecințe devastatoare
Acessd Ransomware este un tip de malware care vizează companii, mai degrabă decât utilizatorii individuali. Când ransomware-ul infectează un sistem, acesta criptează fișierele victimelor folosind algoritmi criptografici RSA și AES, făcându-le inaccesibile proprietarului. De asemenea, ransomware-ul exfiltrează informații sensibile, punând în pericol datele victimelor.
Acessd afișează o notă de răscumpărare care informează victimele că compania lor a fost compromisă și că fișierele lor sunt criptate. Nota avertizează împotriva redenumirea sau modificarea fișierelor criptate sau utilizarea instrumentelor de decriptare terță parte, deoarece acest lucru va face datele necriptabile. Pentru a-și recupera datele, victimele trebuie să plătească o răscumpărare de mărime nespecificată. Nota de răscumpărare include, de asemenea, un avertisment că valoarea răscumpărării va crește dacă atacatorii nu sunt contactați în 72 de ore.
Nota de răscumpărare afirmă că dacă victimele refuză să plătească, atacatorii fie vor scurge, fie vor vinde datele furate. Victimelor li se oferă, de asemenea, opțiunea de a testa decriptarea, în anumite specificații, gratuit, înainte de a efectua orice plată.
Măsuri importante care pot atenua daunele cauzate de amenințările ransomware
Amenințările ransomware pot fi devastatoare atât pentru persoane cât și pentru organizații, iar luarea de măsuri pentru a atenua daunele cauzate de aceste amenințări este esențială. Următoarele sunt câteva îndrumări generale pe care utilizatorii le pot urma pentru a reduce impactul atacurilor ransomware:
- Prevenire : Unul dintre cei mai importanți pași de urmat este prevenirea atacurilor ransomware în primul rând. Acest lucru se poate face prin a fi vigilenți în timp ce navigați pe web, evitând să faceți clic pe linkuri suspecte sau să descărcați software neverificat și menținând toate programele și sistemele de operare la zi cu cele mai recente corecții de securitate.
- Backup-uri regulate : crearea unor copii de siguranță regulate ale tuturor fișierelor și datelor importante este un alt pas esențial în atenuarea daunelor cauzate de ransomware. Aceste copii de siguranță ar trebui să fie păstrate offline sau în locații sigure, astfel încât să nu poată fi compromise de ransomware.
- Detectare timpurie : detectarea timpurie a ransomware-ului este crucială pentru atenuarea daunelor cauzate de aceste amenințări. Utilizatorii ar trebui să își scaneze în mod regulat sistemele pentru orice semne de infecție, cum ar fi extensii de fișiere neobișnuite sau modificări ale numelor fișierelor.
- Izolarea dispozitivelor infectate : Dacă se constată că un sistem este infectat cu ransomware, este esențial să izolați imediat dispozitivul de rețea. Acest lucru poate ajuta la prevenirea răspândirii ransomware-ului către alte dispozitive și sisteme.
Făcând acești pași, utilizatorii pot atenua daunele cauzate de atacurile ransomware și pot minimiza impactul acestora asupra vieții lor personale și profesionale.
Nota de răscumpărare aruncată de Acessd Ransomware este:
„IDUL DVS. PERSONAL:
/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
support1@dustintune.com
support2@mrcpinks.comPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'
