Попусти за више лиценци
Threat Database Ransomware Acessd Ransomware

Acessd Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Програм Ацессд Рансомваре је претећа алатка за малвер који може да закључа жртве из њихових сопствених података и датотека. Након успешног извршења, претња почиње да шифрује датотеке и мења њихова имена додавањем екстензије '.ацессд' оригиналним именима датотека. На пример, датотека под називом '1.доц' би се касније појавила као '1.доц.ацессд' и тако даље. Поред тога, рансомваре је генерисао белешку о откупнини под насловом „Хов_то_бацк_филес.хтмл“. Истраживачи сајбер безбедности потврдили су да Ацессд Рансомваре није јединствена врста малвера. Уместо тога, то је варијанта која припада породици МедусаЛоцкер Рансомваре-а .

Напади Ацессд Рансомваре-а могу имати разорне последице

Ацессд Рансомваре је врста малвера који циља компаније, а не појединачне кориснике. Када рансомваре инфицира систем, он шифрира датотеке жртава користећи РСА и АЕС криптографске алгоритаме, чинећи их недоступним власнику. Рансомваре такође ексфилтрира осетљиве информације, доводећи податке жртава у опасност.

Ацессд приказује белешку о откупнини која обавештава жртве да је њихова компанија угрожена и да су њихове датотеке шифроване. Напомена упозорава на преименовање или модификовање шифрованих датотека или коришћење алата за дешифровање трећих страна, јер ће то учинити податке недешифрујућим. Да би повратиле своје податке, од жртава се тражи да плате откуп неодређене величине. Обавештење о откупнини такође укључује упозорење да ће се износ откупнине повећати ако се нападачи не контактирају у року од 72 сата.

У поруци о откупнини се наводи да ако жртве одбију да плате, нападачи ће или процурити или продати украдене податке. Жртвама се такође нуди могућност да бесплатно тестирају дешифровање, у оквиру одређених спецификација, пре било каквог плаћања.

Важне мере које могу да ублаже штету узроковану претњама рансомвера

Претње рансомваре-а могу бити разорне како за појединце тако и за организације, а од суштинског је значаја предузимање корака за ублажавање штете узроковане овим претњама. Следе неке опште смернице које корисници могу да следе како би смањили утицај напада рансомвера:

    1. Превенција : Један од најважнијих корака који треба предузети је спречавање напада рансомваре-а на првом месту. Ово се може урадити тако што ћете бити опрезни док претражујете веб, избегавате кликање на сумњиве везе или преузимање непровереног софтвера и одржавате сав софтвер и оперативне системе ажурним са најновијим безбедносним закрпама.
    1. Редовне резервне копије : Прављење редовних резервних копија свих важних датотека и података је још један суштински корак у ублажавању штете коју изазива рансомваре. Ове резервне копије треба да се чувају ван мреже или на безбедним локацијама, тако да их не може угрозити рансомваре.
    1. Рано откривање : Рано откривање рансомваре-а је кључно за ублажавање штете узроковане овим претњама. Корисници би требало да редовно скенирају своје системе у потрази за било каквим знацима инфекције, као што су необичне екстензије датотека или промене у називима датотека.
    1. Изолација заражених уређаја : Ако се утврди да је систем заражен софтвером за рансомваре, неопходно је одмах изоловати уређај из мреже. Ово може помоћи у спречавању ширења рансомваре-а на друге уређаје и системе.

Предузимајући ове кораке, корисници могу да ублаже штету узроковану нападима рансомвера и минимизирају њихов утицај на свој лични и професионални живот.

Порука о откупнини коју је избацио Ацессд Рансомваре је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да можемо да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

Ако не можете да користите горњи линк, користите е-пошту:
суппорт1@дустинтуне.цом
суппорт2@мрцпинкс.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...