访问勒索软件

Access Ransomware 使用强大的加密程序来锁定几乎所有受害者的文件。由于威胁使用的军用级加密算法，在没有正确解密密钥的情况下恢复受影响的数据被认为实际上是不可能的。在绝大多数情况下，勒索软件攻击都是出于经济动机，攻击者试图从受影响的用户或公司实体那里勒索巨额赎金。 Access 勒索软件也不例外。

网络安全专家已确认该威胁是STOP/ DjvuRansomware系列的变体，因此，它遵循与此恶意软件相关的典型行为。实际上，威胁通过在原始文件名后附加新的文件扩展名来标记所有锁定的文件。受害者会注意到他们的文件现在带有“.access”作为文件扩展名。此外，带有 Access Ransomware 操作员指示的赎金记录将作为名为“_readme.txt”的文本文件传送到受感染的系统。

要求赎金的消息包含 STOP/Djvu 恶意软件威胁中的常见详细信息。攻击者表示，他们希望获得 980 美元的赎金，但在前 72 小时内发起联系的受害者据称将不得不少付 50%。受害者还可以选择发送 1 个加密文件以免费解锁。两个电子邮件地址 - “gorentos@bitmessage.ch”和“gorentos2@firemail.cc”以及“@datarestore”的电报帐户可用于通信目的。但是，用户应记住，与网络犯罪分子的任何通信都存在固有风险，并可能导致额外的隐私或安全问题。

勒索信全文如下：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（如照片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
hxxps://we.tl/t-2P5WrE5b9f
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
gorentos@bitmessage.ch

保留电子邮件地址以联系我们：
gorentos2@firemail.cc

我们的电报帐户：
@datarestore
标记数据恢复

您的个人身份证：'