Acessd แรนซัมแวร์
โปรแกรม Acessd Ransomware เป็นเครื่องมือมัลแวร์คุกคามที่สามารถล็อกเหยื่อไม่ให้เข้าถึงข้อมูลและไฟล์ของตนเองได้ เมื่อดำเนินการสำเร็จ ภัยคุกคามจะเริ่มเข้ารหัสไฟล์และแก้ไขชื่อโดยเพิ่มนามสกุล '.acessd' ให้กับชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์ชื่อ '1.doc' หลังจากนั้นจะปรากฏเป็น '1.doc.acessd' เป็นต้น นอกจากนี้ แรนซัมแวร์ยังสร้างหมายเหตุเรียกค่าไถ่ชื่อ 'How_to_back_files.html' นักวิจัยด้านความปลอดภัยทางไซเบอร์ยืนยันว่า Acessd Ransomware ไม่ใช่มัลแวร์สายพันธุ์เฉพาะ แต่เป็นตัวแปรที่เป็นของตระกูล MedusaLocker Ransomware
การโจมตีโดย Acessd Ransomware อาจส่งผลร้ายแรง
Acessd Ransomware เป็นมัลแวร์ประเภทหนึ่งที่กำหนดเป้าหมายบริษัทมากกว่าผู้ใช้รายบุคคล เมื่อแรนซัมแวร์ติดระบบ มันจะเข้ารหัสไฟล์ของเหยื่อโดยใช้อัลกอริธึมการเข้ารหัส RSA และ AES ทำให้เจ้าของไม่สามารถเข้าถึงได้ แรนซั่มแวร์ยังกำจัดข้อมูลที่ละเอียดอ่อน ทำให้ข้อมูลของเหยื่อตกอยู่ในความเสี่ยง
Acessd แสดงข้อความเรียกค่าไถ่เพื่อแจ้งให้เหยื่อทราบว่าบริษัทของพวกเขาถูกบุกรุกและไฟล์ของพวกเขาถูกเข้ารหัส หมายเหตุเตือนไม่ให้เปลี่ยนชื่อหรือแก้ไขไฟล์ที่เข้ารหัส หรือการใช้เครื่องมือถอดรหัสของบุคคลที่สาม เนื่องจากการทำเช่นนั้นจะทำให้ข้อมูลไม่สามารถถอดรหัสได้ ในการกู้คืนข้อมูล ผู้ที่ตกเป็นเหยื่อจะต้องจ่ายค่าไถ่ในขนาดที่ไม่ได้ระบุ หมายเหตุค่าไถ่ยังมีคำเตือนว่าจำนวนเงินค่าไถ่จะเพิ่มขึ้นหากผู้โจมตีไม่ได้รับการติดต่อภายใน 72 ชั่วโมง
บันทึกค่าไถ่ระบุว่าหากเหยื่อปฏิเสธที่จะจ่ายเงิน ผู้โจมตีจะรั่วไหลหรือขายข้อมูลที่ถูกขโมยไป เหยื่อยังเสนอตัวเลือกในการทดสอบการถอดรหัสภายใต้ข้อกำหนดเฉพาะ โดยไม่เสียค่าใช้จ่าย ก่อนชำระเงินใดๆ
มาตรการสำคัญที่สามารถลดความเสียหายที่เกิดจากภัยคุกคามแรนซัมแวร์
ภัยคุกคามจากแรนซัมแวร์สามารถทำลายล้างทั้งบุคคลและองค์กรได้ และการดำเนินการเพื่อลดความเสียหายที่เกิดจากภัยคุกคามเหล่านี้ถือเป็นสิ่งสำคัญ ต่อไปนี้เป็นแนวทางทั่วไปบางประการที่ผู้ใช้สามารถปฏิบัติตามเพื่อลดผลกระทบจากการโจมตีของแรนซัมแวร์:
- การป้องกัน : หนึ่งในขั้นตอนที่สำคัญที่สุดในการดำเนินการคือป้องกันการโจมตีจากแรนซัมแวร์ตั้งแต่แรก สิ่งนี้สามารถทำได้โดยการระมัดระวังในขณะท่องเว็บ หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดซอฟต์แวร์ที่ไม่ผ่านการยืนยัน และทำให้ซอฟต์แวร์และระบบปฏิบัติการทั้งหมดเป็นปัจจุบันด้วยแพตช์ความปลอดภัยล่าสุด
- การสำรองข้อมูลเป็นประจำ : การสร้างการสำรองข้อมูลไฟล์และข้อมูลที่สำคัญทั้งหมดเป็นประจำเป็นอีกขั้นตอนสำคัญในการบรรเทาความเสียหายที่เกิดจากแรนซัมแวร์ การสำรองข้อมูลเหล่านี้ควรเก็บไว้แบบออฟไลน์หรือในตำแหน่งที่ปลอดภัย เพื่อไม่ให้แรนซัมแวร์บุกรุกได้
- การตรวจจับล่วงหน้า : การตรวจจับแรนซัมแวร์ตั้งแต่เนิ่นๆ มีความสำคัญอย่างยิ่งในการบรรเทาความเสียหายที่เกิดจากภัยคุกคามเหล่านี้ ผู้ใช้ควรสแกนระบบเป็นประจำเพื่อหาสัญญาณของการติดไวรัส เช่น นามสกุลไฟล์ที่ผิดปกติ หรือการเปลี่ยนชื่อไฟล์
- การแยกอุปกรณ์ที่ติดไวรัส : หากพบว่าระบบติดแรนซัมแวร์ จำเป็นต้องแยกอุปกรณ์ออกจากเครือข่ายทันที ซึ่งจะช่วยป้องกันการแพร่กระจายของแรนซัมแวร์ไปยังอุปกรณ์และระบบอื่นๆ
เมื่อทำตามขั้นตอนเหล่านี้ ผู้ใช้สามารถลดความเสียหายที่เกิดจากการโจมตีของแรนซัมแวร์ และลดผลกระทบต่อชีวิตส่วนตัวและอาชีพของพวกเขา
หมายเหตุค่าไถ่ที่ Acessd Ransomware ทิ้งคือ:
'รหัสส่วนตัวของคุณ:
/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)
พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงานคุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ โปรดใช้อีเมล:
support1@dustintun.com
support2@mrcpinks.comหากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'
