Pokud je do souborů přidáno ASSM, byl počítač napaden souborem Assm ransomware . Jedná se o malware šifrující soubory, který patří do rodiny ransomwaru Djvu / STOP. To je považováno za jednu z nejnebezpečnějších infekcí, se kterými se uživatelé mohou setkat, protože jakmile jsou soubory šifrovány, jejich obnovení není vždy možné. Ransomware bude vyžadovat, abyste zaplatili 980 dolarů za získání dešifrovače, ale dávat do těchto požadavků je riskantní. Uživatelé, kteří mají zálohy, by neměli mít žádné potíže s obnovením svých souborů, ale ti, kteří nemají zálohy, to budou považovat za obtížné, ne-li nemožné.
Rodina ransomwaru Djvu / STOP má stovky verzí, přičemž Assm patří mezi nejnovější. Nové verze jsou vydávány pravidelně, přičemž alespoň jedna je vydávána každý týden. Verze lze identifikovat podle přípon, které přidávají do šifrovaných souborů. Assm ransomware přidá .assm. Takže text.txt soubor by se stal text.txt.assm, pokud je zašifrován. Ransomware se zaměří na všechny osobní soubory, včetně fotografií, videí, dokumentů a všech dalších souborů, které uživatelé často považují za důležité. Proces šifrování je velmi rychlý, ale pro rozptýlení uživatelů ransomware zobrazuje také falešné okno aktualizace systému Windows.
Po dokončení šifrování dat je do každé složky obsahující šifrované soubory vložena _readme.txt výkupné. Poznámka vysvětluje, jak mohou oběti obnovit soubory, i když je to docela obecné. Bohužel k obnovení souborů by bylo nutné zakoupit dešifrovač od kybernetických zločinců, kteří stojí za tímto ransomwarem. E-mail zmiňuje 50% slevu pro oběti, které kontaktují počítačové zločince během prvních 72 hodin, ale běžná cena je 980 dolarů. Než se rozhodnete zaplatit výkupné, měli byste zvážit všechna rizika, bez ohledu na to, zda je slíbená sleva legitimní.
Obecně se nedoporučuje s těmito kybernetickými zločinci žádným způsobem spolupracovat. Vzhledem k tomu, že neexistuje nic, co by donutilo škodlivé herce, aby vám pomohli, neexistují žádné záruky, že skutečně získáte dešifrovač. Mnoho obětí ransomwaru zaplatilo požadované výkupné, ale nedostalo nic na oplátku. I když je to vaše rozhodnutí, musíte si být vědomi rizik, která přicházejí s placením výkupného.
Jakmile odeberete Assm ransomware z počítače, můžete zahájit obnovu souborů, pokud máte kopie souborů v záloze. Při připojování k záloze musíte zajistit, aby byl ransomware z vašeho systému zcela odstraněn, protože pokud ne, vaše zálohované soubory budou také šifrovány. A pokud by k tomu došlo, soubory by byly trvale ztraceny. Abyste tomu zabránili, důrazně doporučujeme vždy používat antivirový software, abyste se zbavili malwarových infekcí.
Budete muset počkat, až bude uvolněn bezplatný Assm ransomware dešifrovač, pokud nemáte zálohu a neplánujete zaplatit výkupné. V současné době není k dispozici bezplatný dešifrovač, ale může být vydán v budoucnu. Pokud nemáte žádné možnosti, zálohujte šifrované soubory a občas zkontrolujte NoMoreRansom bezplatný Assm ransomware dešifrovací program. NoMoreRansom je jedním z mála bezpečných zdrojů pro dešifrovače.
Metody distribuce ransomwaru
Škodliví aktéři šíří malware různými způsoby. Uživatelé se špatnými návyky při procházení internetu se s větší pravděpodobností setkají s malwarem, protože pirátí obsah chráněný autorskými právy, otevírají nevyžádané e-mailové přílohy, které mohou obsahovat malware, a klikají na reklamy při návštěvě rizikových webových stránek. Rozvoj lepších návyků při procházení může v budoucnu výrazně přispět k tomu, aby se zabránilo malwarovým infekcím.
Vystavujete se výrazně většímu riziku infikování počítače, pokud otevíráte nevyžádané e-mailové přílohy bez jejich dvojité kontroly, což děláte pravidelně. Aktéři se zlými úmysly často nakupují uniklé e-mailové adresy z hackerských fór a pak je používají k odesílání e-mailů, které obsahují škodlivé přílohy. Když uživatelé otevřou tyto škodlivé soubory, zahájí infekci.
Z mnoha hackerských fór si škodliví herci kupují e-mailové adresy a pak jim posílají e-maily s nebezpečnými přílohami. Odesílatelé se zlými úmysly často tvrdí, že jsou zástupci renomovaných, dobře známých podniků, obvykle těch, jejichž služby uživatelé často používají. Tyto e-maily se pokoušejí přesvědčit uživatele, aby otevřeli škodlivé přílohy tím, že je prezentují jako důležité soubory, které je třeba okamžitě zkontrolovat. Naštěstí mohou uživatelé často identifikovat škodlivé e-maily poměrně snadno.
Navzdory skutečnosti, že škodliví odesílatelé se tváří jako slušné podniky, e-maily často obsahují velmi zřejmé gramatické a pravopisné chyby. Kromě toho škodlivé e-maily používají obecné fráze jako „Uživatel“, „Zákazník“, „Člen“ a tak dále k oslovení uživatelů, zatímco legitimní e-maily používají jména uživatelů. Pokud uživatelé vědí, co mají hledat, měli by být schopni identifikovat e-maily, které obsahují malware.
Je důležité si uvědomit, že škodlivé e-maily mohou být někdy sofistikovanější. Proto se doporučuje před otevřením zkontrolovat všechny nevyžádané přílohy e-mailů pomocí VirusTotal antivirového softwaru.
Škodliví aktéři navíc často používají torrenty k šíření malwaru. Vzhledem k tomu, že torrentové stránky jsou tak špatně monitorovány, je dobře známo, že jsou plné malwaru. Škodlivý torrent může po nahrání zůstat po nějakou dobu v provozu. Malware se často vyskytuje v torrentech pro známé filmy, televizní seriály, videohry, software atd. Používání torrentů k pirátství obsahu chráněného autorskými právy je riskantní pro váš počítač a data. Je to také v podstatě krádež.
Jak odstranit Assm ransomware
Nedoporučuje se pokoušet se odstranit Assm ransomware ručně, protože se jedná o velmi závažnou malwarovou infekci. Můžete neúmyslně způsobit více škody, pokud přesně nevíte, co dělat. Alternativně nemusí být ransomware zcela eliminován, což by mu umožnilo obnovit. A pokud se pokusíte o přístup k záloze, zatímco ransomware byl stále aktivní, vaše záložní soubory budou také šifrovány.
Jedinou možností může být počkat na uvolnění bezplatného Assm ransomware dešifrovače, pokud nemáte zálohu. Stále byste měli zálohovat šifrované soubory a pravidelně navštěvovat NoMoreRansom a zkontrolovat bezplatný dešifrovač. Je také důležité si uvědomit, že mnoho falešných dešifrátorů je inzerováno na pochybných fórech a webových stránkách. Falešný dešifrovač, který si stáhnete, může infikovat váš počítač více malwarem, takže musíte být velmi opatrní.
Assm ransomware je detekován jako:
- Win32:PWSX-gen [Trj] podle AVG/Avast
- Varianta Win32/Kryptik.HSMQ od ESET
- VHO:Trojan-Ransom.Win32.Stop.gen podle Kaspersky
- Trojan:Win32/Sabsik.FL.B!ml podle Microsoft
- Gen: Heur.Mint.Zard.53 podle BitDefender
- Trojan.MalPack.GS podle Malwarebytes
