I-access ang Ransomware

Gumagamit ang Access Ransomware ng isang malakas na nakagawiang pag-encrypt upang i-lock ang halos lahat ng mga file ng mga biktima nito. Dahil sa military-grade cryptographic algorithm na ginamit ng banta, ang pagbawi ng naapektuhang data nang walang wastong mga decryption key ay itinuturing na halos imposible. Sa karamihan ng mga kaso, ang mga pag-atake ng ransomware ay may kinalaman sa pananalapi, kung saan sinusubukan ng mga umaatake na mangikil ng mabigat na bayad sa ransom mula sa mga apektadong user o corporate entity. Ang Access Ransomware ay hindi eksepsiyon.

Kinumpirma ng mga eksperto sa cybersecurity na ang banta ay isang variant mula sa STOP/ DjvuRansomware na pamilya at, dahil dito, sinusunod nito ang karaniwang gawi na nauugnay sa strain ng malware na ito. Sa katunayan, minarkahan ng banta ang lahat ng mga naka-lock na file sa pamamagitan ng pagdaragdag ng bagong extension ng file sa kanilang mga orihinal na pangalan. Mapapansin ng mga biktima na ang kanilang mga file ay nagdadala na ngayon ng '.access' bilang mga extension ng file. Bilang karagdagan, ang ransom note na may mga tagubilin mula sa mga operator ng Access Ransomware ay ihahatid sa mga nahawaang system bilang isang text file na pinangalanang '_readme.txt.'

Ang mensaheng humihingi ng ransom ay naglalaman ng mga karaniwang detalye na makikita sa mga banta ng STOP/Djvu malware. Sinasabi ng mga umaatake na gusto nilang mabayaran ng ransom na $980, ngunit ang mga biktima na nagsimula ng pakikipag-ugnayan sa loob ng unang 72 oras ay kailangang magbayad ng 50% na mas mababa. Ang mga biktima ay binibigyan din ng opsyong magpadala ng 1 naka-encrypt na file upang ma-unlock nang libre. Dalawang email address - 'gorentos@bitmessage.ch' at 'gorentos2@firemail.cc,' pati na rin ang Telegram account sa '@datarestore' ay maaaring gamitin para sa mga layunin ng komunikasyon. Gayunpaman, dapat tandaan ng mga user na ang anumang pakikipag-ugnayan sa mga cybercriminal ay likas na mapanganib at maaaring humantong sa mga karagdagang isyu sa privacy o seguridad.

Ang buong text ng ransom note ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-2P5WrE5b9f
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
gorento@bitmessage.ch

Magreserba ng e-mail address para makipag-ugnayan sa amin:
gorents2@firemail.cc

Ang aming Telegram account:
@datarestore
Markahan ang Pagbawi ng Data

Ang iyong personal na ID:'