Accéder aux rançongiciels

Access Ransomware utilise une routine de cryptage solide pour verrouiller presque tous les fichiers de ses victimes. En raison de l'algorithme cryptographique de qualité militaire utilisé par la menace, la récupération des données affectées sans les clés de déchiffrement appropriées est considérée comme pratiquement impossible. Dans la grande majorité des cas, les attaques de rançongiciels sont motivées par des raisons financières, les attaquants essayant d'extorquer de lourdes rançons aux utilisateurs ou aux entreprises concernés. L'Access Ransomware n'est pas une exception.

Les experts en cybersécurité ont confirmé que la menace est une variante de la famille STOP/ DjvuRansomware et, en tant que telle, elle suit le comportement typique associé à cette souche de malware. En effet, la menace marque tous les fichiers verrouillés en ajoutant une nouvelle extension de fichier à leurs noms d'origine. Les victimes remarqueront que leurs fichiers portent désormais ".access" comme extensions de fichier. De plus, la note de rançon avec les instructions des opérateurs d'Access Ransomware sera envoyée aux systèmes infectés sous la forme d'un fichier texte nommé "_readme.txt".

Le message demandant une rançon contient les détails habituels trouvés dans les menaces de logiciels malveillants STOP/Djvu. Les agresseurs déclarent qu'ils veulent recevoir une rançon de 980 $, mais les victimes qui initient le contact dans les 72 premières heures devront soi-disant payer 50 % de moins. Les victimes ont également la possibilité d'envoyer 1 fichier crypté à déverrouiller gratuitement. Deux adresses e-mail - "gorentos@bitmessage.ch" et "gorentos2@firemail.cc", ainsi qu'un compte Telegram sur "@datarestore" peuvent être utilisées à des fins de communication. Cependant, les utilisateurs doivent garder à l'esprit que toute communication avec des cybercriminels est intrinsèquement risquée et pourrait entraîner des problèmes de confidentialité ou de sécurité supplémentaires.

Le texte complet de la note de rançon est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les photos, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-2P5WrE5b9f
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
gorentos@bitmessage.ch

Réserver une adresse e-mail pour nous contacter :
gorentos2@firemail.cc

Notre compte Telegram :
@datarestore
Marquer la restauration des données

Votre identifiant personnel :'