Truy cập Ransomware
Access Ransomware sử dụng một quy trình mã hóa mạnh để khóa gần như tất cả các tệp nạn nhân của nó. Do thuật toán mật mã cấp quân sự được sử dụng bởi mối đe dọa, việc khôi phục dữ liệu bị ảnh hưởng mà không có khóa giải mã thích hợp được coi là thực tế không thể thực hiện được. Trong phần lớn các trường hợp, các cuộc tấn công ransomware có động cơ tài chính, với những kẻ tấn công cố gắng tống tiền các khoản thanh toán tiền chuộc khổng lồ từ những người dùng hoặc tổ chức công ty bị ảnh hưởng. Access Ransomware không phải là một ngoại lệ.
Các chuyên gia an ninh mạng đã xác nhận rằng mối đe dọa là một biến thể từ họ STOP / DjvuRansomware và do đó, nó tuân theo hành vi điển hình liên quan đến dòng phần mềm độc hại này. Thật vậy, mối đe dọa đánh dấu tất cả các tệp bị khóa bằng cách thêm một phần mở rộng tệp mới vào tên ban đầu của chúng. Nạn nhân sẽ nhận thấy rằng các tệp của họ hiện mang '.access' dưới dạng phần mở rộng tệp. Ngoài ra, thông báo đòi tiền chuộc có hướng dẫn từ những người điều hành Access Ransomware sẽ được gửi đến các hệ thống bị nhiễm dưới dạng tệp văn bản có tên '_readme.txt.'
Thông báo yêu cầu tiền chuộc chứa các chi tiết thông thường được tìm thấy trong các mối đe dọa phần mềm độc hại STOP / Djvu. Những kẻ tấn công tuyên bố rằng họ muốn được trả khoản tiền chuộc là 980 đô la, nhưng những nạn nhân bắt đầu liên lạc trong vòng 72 giờ đầu tiên được cho là sẽ phải trả ít hơn 50%. Nạn nhân cũng được cung cấp một tùy chọn để gửi 1 tệp được mã hóa để được mở khóa miễn phí. Hai địa chỉ email - 'gorentos@bitmessage.ch' và 'gorentos2@firemail.cc,' cũng như tài khoản Telegram tại '@datoriteore' có thể được sử dụng cho mục đích liên lạc. Tuy nhiên, người dùng nên lưu ý rằng bất kỳ giao tiếp nào với tội phạm mạng đều tiềm ẩn rủi ro và có thể dẫn đến các vấn đề về quyền riêng tư hoặc bảo mật bổ sung.
Nội dung đầy đủ của thông báo đòi tiền chuộc là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-2P5WrE5b9f
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
gorentos@bitmessage.chĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos2@firemail.ccTài khoản Telegram của chúng tôi:
@datoriteore
Đánh dấu khôi phục dữ liệuID cá nhân của bạn: '
