Acceder al ransomware

Access Ransomware utiliza una fuerte rutina de encriptación para bloquear casi todos los archivos de sus víctimas. Debido al algoritmo criptográfico de grado militar utilizado por la amenaza, la recuperación de los datos afectados sin las claves de descifrado adecuadas se considera prácticamente imposible. En la gran mayoría de los casos, los ataques de ransomware tienen una motivación financiera, y los atacantes intentan extorsionar a los usuarios o entidades corporativas afectados por los fuertes pagos de rescate. El acceso Ransomware no es una excepción.

Los expertos en ciberseguridad han confirmado que la amenaza es una variante de la familia STOP/ DjvuRansomware y, como tal, sigue el comportamiento típico asociado con esta variedad de malware. De hecho, la amenaza marca todos los archivos bloqueados agregando una nueva extensión de archivo a sus nombres originales. Las víctimas notarán que sus archivos ahora llevan '.access' como extensiones de archivo. Además, la nota de rescate con instrucciones de los operadores de Access Ransomware se enviará a los sistemas infectados como un archivo de texto llamado '_readme.txt'.

El mensaje que exige el rescate contiene los detalles habituales que se encuentran en las amenazas de malware STOP/Djvu. Los atacantes afirman que quieren que se les pague un rescate de $980, pero las víctimas que inicien el contacto dentro de las primeras 72 horas supuestamente tendrán que pagar un 50% menos. Las víctimas también tienen la opción de enviar 1 archivo cifrado para desbloquearlo de forma gratuita. Se pueden utilizar dos direcciones de correo electrónico: 'gorentos@bitmessage.ch' y 'gorentos2@firemail.cc', así como una cuenta de Telegram en '@datarestore' para fines de comunicación. Sin embargo, los usuarios deben tener en cuenta que cualquier comunicación con los ciberdelincuentes es intrínsecamente riesgosa y podría generar problemas adicionales de privacidad o seguridad.

El texto completo de la nota de rescate es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-2P5WrE5b9f
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
gorentos@bitmessage.ch

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos2@firemail.cc

Nuestra cuenta de Telegram:
@datarestore
Marcar restauración de datos

Su identificación personal:'