Доступ до програм-вимагачів
Програма-вимагач Access використовує надійну процедуру шифрування, щоб заблокувати майже всі файли своїх жертв. Через криптографічний алгоритм військового класу, який використовується загрозою, відновлення вражених даних без відповідних ключів дешифрування вважається практично неможливим. У переважній більшості випадків атаки програм-вимагачів мають фінансову мотивацію, коли зловмисники намагаються вимагати значні викупи від постраждалих користувачів або корпоративних організацій. Програма-вимагач Access не є винятком.
Експерти з кібербезпеки підтвердили, що загроза є варіантом із сімейства STOP/ DjvuRansomware і, як така, відповідає типовій поведінці, пов’язаній із цим різновидом шкідливого програмного забезпечення. Дійсно, загроза позначає всі заблоковані файли, додаючи нове розширення файлу до їхніх оригінальних імен. Жертви помітять, що їхні файли тепер мають розширення «.access». Крім того, повідомлення про викуп із інструкціями від операторів Access Ransomware буде доставлено до заражених систем у вигляді текстового файлу з назвою «_readme.txt».
Повідомлення з вимогою викупу містить звичайну інформацію про загрози STOP/Djvu. Зловмисники заявляють, що хочуть отримати викуп у розмірі 980 доларів, але жертви, які почнуть контакт протягом перших 72 годин, нібито повинні будуть заплатити на 50% менше. Жертвам також надається можливість безкоштовно надіслати 1 зашифрований файл для розблокування. Для зв’язку можна використовувати дві електронні адреси — «gorentos@bitmessage.ch» і «gorentos2@firemail.cc», а також обліковий запис Telegram за адресою «@datarestore». Однак користувачі повинні пам’ятати, що будь-яке спілкування з кіберзлочинцями за своєю суттю є ризикованим і може призвести до додаткових проблем із конфіденційністю чи безпекою.
Повний текст повідомлення про викуп:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-2P5WrE5b9f
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
gorentos@bitmessage.chЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos2@firemail.ccНаш акаунт в Telegram:
@datarestore
Позначте Відновлення данихВаш особистий ідентифікатор:'
