إذا تمت إضافة .assm إلى ملفاتك ، فهذا يعني أن جهاز الكمبيوتر الخاص بك مصاب ب Assm ransomware . إنه برنامج ضار لتشفير الملفات ينتمي إلى عائلة Djvu / STOP ransomware. تعتبر واحدة من أخطر الإصابات التي يمكن أن يواجهها المستخدمون لأنه بمجرد تشفير الملفات ، لا يمكن دائما استعادتها. سيطلب منك برنامج الفدية دفع 980 دولارا للحصول على برنامج فك التشفير ولكن الاستسلام لهذه المطالب أمر محفوف بالمخاطر. يجب ألا يواجه المستخدمون الذين لديهم نسخ احتياطية مشكلة في استعادة ملفاتهم ولكن أولئك الذين ليس لديهم نسخ احتياطية سيجدون صعوبة ، إن لم يكن مستحيلا.

 

Assm ransomware note

 

تحتوي عائلة Djvu / STOP ransomware على مئات الإصدارات ، مع كون Assm من بين أحدثها. يتم إصدار إصدارات جديدة على أساس منتظم ، مع إصدار واحد على الأقل كل أسبوع. يمكن تحديد الإصدارات من خلال الامتدادات التي تضيفها إلى الملفات المشفرة.  Assm ransomware يضيف .assm. لذلك سيصبح ملف نصي .txt text.txt.assm إذا تم تشفيره. ستستهدف برامج الفدية جميع الملفات الشخصية ، بما في ذلك الصور ومقاطع الفيديو والمستندات وجميع الملفات الأخرى التي يجدها المستخدمون مهمة غالبا. عملية التشفير سريعة جدا ولكن لتشتيت انتباه المستخدمين ، يعرض برنامج الفدية نافذة تحديث Windows مزيفة أيضا.

Assm ransomware files

يتم إسقاط مذكرة فدية _readme.txt في كل مجلد يحتوي على ملفات مشفرة بواسطة برنامج الفدية عند الانتهاء من تشفير البيانات. تشرح الملاحظة كيف يمكن للضحايا استعادة الملفات ، وإن كانت عامة تماما. لسوء الحظ ، سيكون شراء أداة فك تشفير من مجرمي الإنترنت الذين يقفون وراء برنامج الفدية هذا ضروريا لاستعادة الملفات. يذكر البريد الإلكتروني خصما بنسبة 50٪ للضحايا الذين يتصلون بمجرمي الإنترنت خلال أول 72 ساعة ولكن السعر العادي هو 980 دولارا. قبل أن تقرر دفع الفدية ، يجب أن تزن جميع المخاطر ، بغض النظر عما إذا كان الخصم الموعود شرعيا أم لا.

بشكل عام ، لا ينصح بالتعامل مع مجرمي الإنترنت هؤلاء بأي شكل من الأشكال. نظرا لأنه لا يوجد شيء يجبر الجهات الفاعلة الخبيثة على مساعدتك ، فلا توجد ضمانات بأنك ستحصل بالفعل على أداة فك التشفير. دفع العديد من ضحايا برامج الفدية الفدية المطلوبة لكنهم لم يتلقوا شيئا في المقابل. في حين أن هذا هو قرارك ، يجب أن تكون على دراية بالمخاطر التي تأتي مع دفع الفدية.

بمجرد الإزالة Assm ransomware من جهاز الكمبيوتر الخاص بك ، يمكنك بدء استرداد الملفات إذا كان لديك نسخ من ملفاتك في نسخة احتياطية. عند الاتصال بالنسخة الاحتياطية ، يجب عليك التأكد من إزالة برامج الفدية تماما من نظامك لأنه إذا لم يكن الأمر كذلك ، أيضا تشفير ملفاتك التي تم نسخها احتياطيا. وإذا حدث ذلك ، فستفقد الملفات نهائيا. لمنع حدوث ذلك ، يوصى بشدة باستخدام برنامج مكافحة الفيروسات دائما للتخلص من الإصابات بالبرامج الضارة.

سيتعين عليك الانتظار حتى يتم تحرير برنامج فك تشفير مجاني Assm ransomware إذا لم يكن لديك نسخة احتياطية ولا تخطط لدفع الفدية. لا يوجد برنامج فك تشفير مجاني متاح في الوقت الحالي ، ولكن قد يتم إصداره في المستقبل. إذا لم تكن لديك خيارات ، فقم بعمل نسخة احتياطية من ملفاتك المشفرة وتحقق NoMoreRansom أحيانا من وجود أداة فك تشفير مجانية Assm ransomware . NoMoreRansom هي واحدة من المصادر الآمنة القليلة لأجهزة فك التشفير.

طرق توزيع برامج الفدية

تنشر الجهات الفاعلة الخبيثة البرامج الضارة بعدة طرق. من المرجح أن يواجه المستخدمون ذوو عادات التصفح السيئة برامج ضارة لأنهم يقرصنون المحتوى المحمي بحقوق الطبع والنشر ، ويفتحون مرفقات البريد الإلكتروني غير المرغوب فيها التي قد تتضمن برامج ضارة ، وينقرون على الإعلانات عند زيارة مواقع الويب الخطرة. يمكن أن يؤدي تطوير عادات تصفح أفضل إلى قطع شوط طويل نحو تجنب الإصابة بالبرامج الضارة في المستقبل.

أنت تواجه خطرا أكبر بكثير من إصابة جهاز الكمبيوتر الخاص بك إذا كان فتح مرفقات البريد الإلكتروني غير المرغوب فيها دون التحقق منها مرة أخرى أمرا تفعله بانتظام. غالبا ما تشتري الجهات الفاعلة الضارة عناوين بريد إلكتروني مسربة من منتديات المتسللين ثم تستخدمها لإرسال رسائل بريد إلكتروني تحتوي على مرفقات ضارة. عندما يفتح المستخدمون هذه الملفات الضارة ، فإنهم يبدأون الإصابة.

من العديد من منتديات القراصنة ، تشتري الجهات الفاعلة الضارة عناوين البريد الإلكتروني ، ثم ترسل إليهم رسائل بريد إلكتروني تحتوي على مرفقات خطيرة. كثيرا ما يدعي المرسلون الضارون أنهم ممثلون لشركات معروفة وذات سمعة طيبة ، وعادة ما تستخدم خدماتها مستخدموها غالبا. تحاول رسائل البريد الإلكتروني هذه إقناع المستخدمين بفتح المرفقات الضارة من خلال تقديمها كملفات مهمة يجب مراجعتها على الفور. لحسن الحظ ، يمكن للمستخدمين في كثير من الأحيان تحديد رسائل البريد الإلكتروني الضارة بسهولة إلى حد ما.

على الرغم من حقيقة أن المرسلين الضارين يتظاهرون بأنهم شركات محترمة ، إلا أن رسائل البريد الإلكتروني تحتوي في كثير من الأحيان على أخطاء نحوية وإملائية واضحة جدا. بالإضافة إلى ذلك ، تستخدم رسائل البريد الإلكتروني الضارة عبارات عامة مثل “المستخدم” و “العميل” و “العضو” وما إلى ذلك لمخاطبة المستخدمين بينما تستخدم رسائل البريد الإلكتروني الشرعية أسماء المستخدمين. طالما أن المستخدمين على دراية بما يبحثون عنه ، يجب أن يكونوا قادرين على تحديد رسائل البريد الإلكتروني التي تحتوي على برامج ضارة.
من المهم ملاحظة أن رسائل البريد الإلكتروني الضارة يمكن أن تكون أكثر تعقيدا في بعض الأحيان. لذلك ، يوصى بفحص جميع مرفقات البريد الإلكتروني غير المرغوب فيها باستخدام VirusTotal برنامج مكافحة الفيروسات قبل فتحها.

بالإضافة إلى ذلك ، تستخدم الجهات الفاعلة الخبيثة السيول بشكل متكرر لنشر البرامج الضارة. نظرا لأن مواقع التورنت تتم مراقبتها بشكل سيئ للغاية ، فمن المعروف أنها مليئة بالبرامج الضارة. يمكن أن يظل التورنت الضار لبعض الوقت بعد تحميله. كثيرا ما توجد البرامج الضارة في السيول للأفلام المعروفة والمسلسلات التلفزيونية وألعاب الفيديو والبرامج وما إلى ذلك. يعد استخدام السيول لقرصنة المحتوى المحمي بحقوق الطبع والنشر أمرا محفوفا بالمخاطر على جهاز الكمبيوتر والبيانات الخاصة بك. إنها أيضا سرقة بشكل أساسي.

كيفية إزالة Assm ransomware

لا ينصح بمحاولة الإزالة Assm ransomware يدويا لأنها إصابة خطيرة جدا بالبرامج الضارة. يمكنك التسبب عن غير قصد في المزيد من الضرر إذا كنت لا تعرف بالضبط ما يجب القيام به. بدلا من ذلك ، قد لا يتم التخلص من برامج الفدية تماما ، مما يسمح لها بالتعافي. وإذا حاولت الوصول إلى نسختك الاحتياطية بينما كان برنامج الفدية لا يزال نشطا ، أيضا تشفير ملفات النسخ الاحتياطي.

قد يكون خيارك الوحيد هو انتظار إصدار برنامج فك تشفير مجاني Assm ransomware إذا لم يكن لديك نسخة احتياطية. لا يزال يتعين عليك نسخ ملفاتك المشفرة احتياطيا وزيارة NoMoreRansom بشكل دوري للتحقق من وجود أداة فك تشفير مجانية. من المهم أيضا ملاحظة أنه يتم الإعلان عن العديد من أدوات فك التشفير المزيفة في المنتديات والمواقع الإلكترونية المشكوك فيها. قد يصيب برنامج فك التشفير المزيف الذي تقوم بتنزيله جهاز الكمبيوتر الخاص بك بمزيد من البرامج الضارة ، لذا عليك توخي الحذر الشديد.

Assm ransomware تم الكشف عنه على النحو التالي:

  • Win32 : PWSX – الجنرال [Trj] بواسطة AVG / أفاست
  • البديل من Win32 / Kryptik.HSMQ بواسطة ESET
  • VHO:طروادة-Ransom.Win32.Stop.gen بواسطة كاسبرسكي
  • طروادة: Win32/Sabsik.FL.B!ml بواسطة مايكروسوفت
  • Gen:Heur.Mint.Zard.53 بواسطة BitDefender
  • Trojan.MalPack.GS بواسطة التقيم

Assm ransomware detections

أضف تعليق