Acessd Ransomware

Програма-вимагач Acessd — це загрозливий інструмент зловмисного програмного забезпечення, який здатний заблокувати жертвам доступ до їхніх власних даних і файлів. Після успішного виконання загроза починає шифрувати файли та змінювати їхні назви, додаючи до оригінальних імен файлів розширення «.acessd». Наприклад, файл із назвою «1.doc» згодом відображатиметься як «1.doc.acessd» і так далі. Крім того, програма-вимагач згенерувала повідомлення про викуп під назвою «How_to_back_files.html». Дослідники з кібербезпеки підтвердили, що Acessd Ransomware не є унікальним штамом зловмисного програмного забезпечення. Натомість це варіант, що належить до сімейства програм-вимагачів MedusaLocker .

Атаки програми-вимагача Acessd можуть мати руйнівні наслідки

Програма-вимагач Acessd — це тип зловмисного програмного забезпечення, націленого на компанії, а не на окремих користувачів. Коли програма-вимагач заражає систему, вона шифрує файли жертв за допомогою криптографічних алгоритмів RSA та AES, роблячи їх недоступними для власника. Програмне забезпечення-вимагач також вилучає конфіденційну інформацію, піддаючи дані жертв ризику.

Acessd показує повідомлення про викуп, яке інформує жертв про те, що їхню компанію було зламано та що їхні файли зашифровано. У примітці застерігається від перейменування чи модифікації зашифрованих файлів, а також від використання сторонніх інструментів дешифрування, оскільки це зробить дані неможливими для шифрування. Щоб відновити свої дані, жертви повинні заплатити викуп невизначеного розміру. Записка про викуп також містить попередження про те, що сума викупу буде збільшена, якщо з нападниками не зв’яжуться протягом 72 годин.

У записці про викуп зазначено, що якщо жертви відмовляться платити, зловмисники або виточать, або продадуть викрадені дані. Жертвам також пропонується можливість безкоштовно перевірити дешифрування в межах певних специфікацій перед здійсненням будь-яких платежів.

Важливі заходи, які можуть зменшити шкоду, спричинену загрозами програм-вимагачів

Загрози програм-вимагачів можуть бути руйнівними як для окремих осіб, так і для організацій, і вживання заходів для пом’якшення шкоди, спричиненої цими загрозами, має важливе значення. Нижче наведено деякі загальні вказівки, яких користувачі можуть дотримуватися, щоб зменшити вплив атак програм-вимагачів.

1. 1. Запобігання : одним із найважливіших кроків є запобігання атакам програм-вимагачів. Це можна зробити, якщо бути пильним під час перегляду веб-сторінок, уникати натискання підозрілих посилань або завантаження неперевіреного програмного забезпечення, а також підтримувати все програмне забезпечення та операційні системи в актуальному стані за допомогою останніх виправлень безпеки.

2. 2. Регулярне резервне копіювання : регулярне резервне копіювання всіх важливих файлів і даних є ще одним важливим кроком у зменшенні шкоди, завданої програмами-вимагачами. Ці резервні копії слід зберігати в автономному режимі або в безпечних місцях, щоб вони не могли бути скомпрометовані програмами-вимагачами.

3. 3. Раннє виявлення : Раннє виявлення програм-вимагачів має вирішальне значення для зменшення шкоди, спричиненої цими загрозами. Користувачі повинні регулярно сканувати свої системи на наявність будь-яких ознак зараження, таких як незвичні розширення файлів або зміни в іменах файлів.

4. 4. Ізоляція заражених пристроїв : якщо виявлено, що система заражена програмним забезпеченням-вимагачем, важливо негайно ізолювати пристрій від мережі. Це може допомогти запобігти поширенню програм-вимагачів на інші пристрої та системи.

Здійснюючи ці кроки, користувачі можуть зменшити шкоду, завдану атаками програм-вимагачів, і мінімізувати їхній вплив на своє особисте та професійне життя.

Записка про викуп, викинута програмою-вимагачем Acessd:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
support1@dustintune.com
support2@mrcpinks.com

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'