Acessd Ransomware
Izsiljevalski program Acessd je grozljivo orodje za zlonamerno programsko opremo, ki lahko žrtvam zaklene dostop do njihovih lastnih podatkov in datotek. Ko je grožnja uspešno izvedena, začne grožnja šifrirati datoteke in spreminjati njihova imena z dodajanjem pripone '.acessd' izvirnim imenom datotek. Na primer, datoteka z imenom '1.doc' bi se pozneje prikazala kot '1.doc.acessd' itd. Poleg tega je izsiljevalska programska oprema ustvarila obvestilo o odkupnini z naslovom 'How_to_back_files.html.' Raziskovalci kibernetske varnosti so potrdili, da izsiljevalska programska oprema Acessd ni edinstvena vrsta zlonamerne programske opreme. Namesto tega je različica, ki pripada družini MedusaLocker Ransomware .
Napadi izsiljevalske programske opreme Acessd bi lahko imeli uničujoče posledice
Acessd Ransomware je vrsta zlonamerne programske opreme, ki cilja na podjetja in ne na posamezne uporabnike. Ko izsiljevalska programska oprema okuži sistem, šifrira datoteke žrtev s kriptografskimi algoritmi RSA in AES, zaradi česar so lastniku nedostopne. Izsiljevalska programska oprema izloča tudi občutljive podatke, s čimer ogroža podatke žrtev.
Acessd prikaže obvestilo o odkupnini, ki obvešča žrtve, da je bilo njihovo podjetje ogroženo in da so njihove datoteke šifrirane. Opomba svari pred preimenovanjem ali spreminjanjem šifriranih datotek ali uporabo orodij za dešifriranje tretjih oseb, saj bodo v tem primeru podatki nedešifrirani. Za obnovitev svojih podatkov morajo žrtve plačati odkupnino nedoločene velikosti. Obvestilo o odkupnini vključuje tudi opozorilo, da se bo znesek odkupnine povečal, če napadalci ne bodo kontaktirani v 72 urah.
Obvestilo o odkupnini navaja, da če žrtve zavrnejo plačilo, bodo napadalci bodisi razkrili ali prodali ukradene podatke. Žrtvam je ponujena tudi možnost, da pred kakršnim koli plačilom brezplačno preizkusijo dešifriranje v okviru določenih specifikacij.
Pomembni ukrepi, ki lahko ublažijo škodo, ki jo povzročijo grožnje izsiljevalske programske opreme
Grožnje z izsiljevalsko programsko opremo so lahko uničujoče za posameznike in organizacije, zato je bistvenega pomena ukrepanje za ublažitev škode, ki jo povzročajo te grožnje. Sledi nekaj splošnih smernic, ki jih lahko uporabniki upoštevajo, da zmanjšajo vpliv napadov izsiljevalske programske opreme:
- Preprečevanje : eden najpomembnejših korakov, ki ga je treba narediti, je preprečiti napade z izsiljevalsko programsko opremo. To lahko storite tako, da ste med brskanjem po spletu pozorni, se izogibate klikanju na sumljive povezave ali prenašanju nepreverjene programske opreme ter posodabljate vso programsko opremo in operacijske sisteme z najnovejšimi varnostnimi popravki.
- Redne varnostne kopije : Ustvarjanje rednih varnostnih kopij vseh pomembnih datotek in podatkov je še en pomemben korak pri zmanjševanju škode, ki jo povzroča izsiljevalska programska oprema. Te varnostne kopije je treba hraniti brez povezave ali na varnih lokacijah, da jih ne more ogroziti izsiljevalska programska oprema.
- Zgodnje odkrivanje : Zgodnje odkrivanje izsiljevalske programske opreme je ključnega pomena za ublažitev škode, ki jo povzročajo te grožnje. Uporabniki bi morali redno pregledovati svoje sisteme za morebitne znake okužbe, kot so nenavadne končnice datotek ali spremembe imen datotek.
- Izolacija okuženih naprav : Če se ugotovi, da je sistem okužen z izsiljevalsko programsko opremo, je nujno, da napravo takoj izolirate od omrežja. To lahko pomaga preprečiti širjenje izsiljevalske programske opreme na druge naprave in sisteme.
S temi koraki lahko uporabniki ublažijo škodo, ki jo povzročijo napadi izsiljevalske programske opreme, in zmanjšajo njihov vpliv na osebno in poklicno življenje.
Opomba o odkupnini, ki jo je spustila izsiljevalska programska oprema Acessd, je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
support1@dustintune.com
support2@mrcpinks.comČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
