訪問勒索軟件

Access Ransomware 使用強大的加密程序來鎖定幾乎所有受害者的文件。由於威脅使用的軍用級加密算法，在沒有正確解密密鑰的情況下恢復受影響的數據被認為實際上是不可能的。在絕大多數情況下，勒索軟件攻擊都是出於經濟動機，攻擊者試圖從受影響的用戶或公司實體那裡勒索巨額贖金。 Access 勒索軟件也不例外。

網絡安全專家已確認該威脅是STOP/ DjvuRansomware系列的變體，因此，它遵循與此惡意軟件相關的典型行為。實際上，威脅通過在原始文件名後附加新的文件擴展名來標記所有鎖定的文件。受害者會注意到他們的文件現在帶有“.access”作為文件擴展名。此外，帶有 Access Ransomware 操作員指示的贖金記錄將作為名為“_readme.txt”的文本文件傳送到受感染的系統。

要求贖金的消息包含 STOP/Djvu 惡意軟件威脅中的常見詳細信息。攻擊者表示，他們希望獲得 980 美元的贖金，但在前 72 小時內發起聯繫的受害者據稱將不得不少付 50%。受害者還可以選擇發送 1 個加密文件以免費解鎖。兩個電子郵件地址 - “gorentos@bitmessage.ch”和“gorentos2@firemail.cc”以及“@datarestore”的電報帳戶可用於通信目的。但是，用戶應記住，與網絡犯罪分子的任何通信都存在固有風險，並可能導致額外的隱私或安全問題。

勒索信全文如下：

'注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（如照片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
hxxps://we.tl/t-2P5WrE5b9f
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
gorentos@bitmessage.ch

保留電子郵件地址以聯繫我們：
gorentos2@firemail.cc

我們的電報帳戶：
@datarestore
標記數據恢復

您的個人身份證：'