เข้าถึงแรนซัมแวร์
Access Ransomware ใช้รูทีนการเข้ารหัสที่แข็งแกร่งเพื่อล็อคไฟล์ของเหยื่อเกือบทั้งหมด เนื่องจากอัลกอริธึมการเข้ารหัสระดับทหารที่ใช้โดยภัยคุกคาม การกู้คืนข้อมูลที่ได้รับผลกระทบโดยไม่มีคีย์ถอดรหัสที่เหมาะสมจึงถือว่าเป็นไปไม่ได้ในทางปฏิบัติ ในกรณีส่วนใหญ่ การโจมตีของแรนซัมแวร์มีแรงจูงใจทางการเงิน โดยผู้โจมตีพยายามรีดไถเงินค่าไถ่จำนวนมากจากผู้ใช้ที่ได้รับผลกระทบหรือนิติบุคคล Access Ransomware ไม่ใช่ข้อยกเว้น
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยืนยันว่าภัยคุกคามนั้นแตกต่างจากตระกูล STOP/ DjvuRansomware และด้วยเหตุนี้จึงเป็นไปตามพฤติกรรมทั่วไปที่เกี่ยวข้องกับมัลแวร์สายพันธุ์นี้ อันที่จริง ภัยคุกคามทำเครื่องหมายไฟล์ที่ถูกล็อกทั้งหมดโดยผนวกนามสกุลไฟล์ใหม่เข้ากับชื่อเดิม ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าขณะนี้ไฟล์ของพวกเขามี '.access' เป็นนามสกุลไฟล์ นอกจากนี้ หมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากโอเปอเรเตอร์ของ Access Ransomware จะถูกส่งไปยังระบบที่ติดไวรัสเป็นไฟล์ข้อความชื่อ '_readme.txt'
ข้อความเรียกร้องค่าไถ่ประกอบด้วยรายละเอียดปกติที่พบในภัยคุกคามมัลแวร์ STOP/Djvu ผู้โจมตีระบุว่าพวกเขาต้องการค่าไถ่เป็นเงิน 980 ดอลลาร์ แต่เหยื่อที่ติดต่อภายใน 72 ชั่วโมงแรกจะต้องจ่ายเงินน้อยกว่า 50% เหยื่อยังมีตัวเลือกในการส่งไฟล์ที่เข้ารหัส 1 ไฟล์เพื่อปลดล็อคฟรี ที่อยู่อีเมลสองรายการ - 'gorentos@bitmessage.ch' และ 'gorentos2@firemail.cc' รวมถึงบัญชีโทรเลขที่ '@datarestore' สามารถใช้เพื่อการสื่อสารได้ อย่างไรก็ตาม ผู้ใช้ควรจำไว้ว่าการสื่อสารใดๆ กับอาชญากรไซเบอร์นั้นมีความเสี่ยงโดยเนื้อแท้และอาจนำไปสู่ปัญหาความเป็นส่วนตัวหรือความปลอดภัยเพิ่มเติม
ข้อความทั้งหมดของบันทึกค่าไถ่คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น ภาพถ่าย ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสไฟล์ได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-2P5WrE5b9f
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
gorentos@bitmessage.chสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
gorentos2@firemail.ccบัญชีโทรเลขของเรา:
@datarestore
ทำเครื่องหมายการคืนค่าข้อมูลรหัสส่วนตัวของคุณ:'
