Si sus archivos tienen .assm agregado a ellos, su computadora ha sido infectada con Assm ransomware . Es un malware de cifrado de archivos que pertenece a la familia de ransomware Djvu / STOP. Se considera que es una de las infecciones más peligrosas que los usuarios pueden encontrar porque una vez que los archivos han sido cifrados, recuperarlos no siempre es posible. El ransomware exigirá que pague $ 980 para obtener el descifrador, pero ceder a estas demandas es arriesgado. Los usuarios que tienen copias de seguridad no deberían tener problemas para restaurar sus archivos, pero aquellos sin copias de seguridad lo encontrarán difícil, si no imposible.

 

Assm ransomware note

 

La familia de ransomware Djvu / STOP tiene cientos de versiones, siendo Assm una de las más recientes. Las nuevas versiones se lanzan regularmente, con al menos una que se lanza cada semana. Las versiones se pueden identificar por las extensiones que agregan a los archivos cifrados.  Assm ransomware agrega .assm. Por lo tanto, un archivo .txt texto se convertiría en text.txt.assm si se cifra. El ransomware se dirigirá a todos los archivos personales, incluidas fotos, videos, documentos y todos los demás archivos que los usuarios a menudo encuentran importantes. El proceso de cifrado es muy rápido, pero para distraer a los usuarios, el ransomware también muestra una ventana de actualización de Windows falsa.

Assm ransomware files

Una nota de rescate _readme.txt se deja caer en cada carpeta que contiene archivos cifrados por el ransomware cuando ha terminado de cifrar los datos. La nota explica cómo las víctimas pueden recuperar archivos, aunque es bastante genérico. Desafortunadamente, comprar un descifrador de los ciberdelincuentes detrás de este ransomware sería necesario para recuperar archivos. El correo electrónico menciona un descuento del 50% para las víctimas que contactan a los ciberdelincuentes durante las primeras 72 horas, pero el precio regular es de $ 980. Antes de decidir pagar el rescate, debe sopesar todos los riesgos, independientemente de si el descuento prometido es legítimo.

En general, no se recomienda interactuar con estos ciberdelincuentes de ninguna manera. Dado que no hay nada que obligue a los actores maliciosos a ayudarlo, no hay garantías de que realmente obtendrá el descifrador. Numerosas víctimas de ransomware han pagado el rescate solicitado, pero no han recibido nada a cambio. Si bien esta es su decisión, debe ser consciente de los riesgos que conlleva pagar el rescate.

Tan pronto como elimine Assm ransomware de su computadora, puede comenzar la recuperación de archivos si tiene copias de sus archivos en una copia de seguridad. Al conectarse a su copia de seguridad, debe asegurarse de que el ransomware se elimine por completo de su sistema porque de lo contrario, sus archivos respaldados también se cifrarán. Y si eso sucediera, los archivos se perderían permanentemente. Para evitar que eso suceda, es muy recomendable utilizar siempre un software antivirus para deshacerse de las infecciones de malware.

Tendrá que esperar hasta que se libere un descifrador gratuito Assm ransomware si no tiene una copia de seguridad y no planea pagar el rescate. No hay un descifrador gratuito disponible en este momento, pero puede ser lanzado en el futuro. Si no tiene opciones, haga una copia de seguridad de sus archivos cifrados y, ocasionalmente, busque NoMoreRansom un descifrador gratuito Assm ransomware . NoMoreRansom es una de las pocas fuentes seguras para descifradores.

Métodos de distribución de ransomware

Los actores maliciosos propagan malware en una variedad de métodos. Los usuarios con malos hábitos de navegación tienen más probabilidades de encontrar malware porque piratean contenido protegido por derechos de autor, abren archivos adjuntos de correo electrónico no solicitados que pueden incluir malware y hacen clic en anuncios cuando visitan sitios web riesgosos. Desarrollar mejores hábitos de navegación puede contribuir en gran medida a evitar infecciones de malware en el futuro.

Corre un riesgo significativamente mayor de infectar su computadora si abrir archivos adjuntos de correo electrónico no solicitados sin verificarlos dos veces es algo que hace regularmente. Los actores maliciosos a menudo compran direcciones de correo electrónico filtradas de foros de hackers y luego las usan para enviar correos electrónicos que contienen archivos adjuntos maliciosos. Cuando los usuarios abren esos archivos maliciosos, inician la infección.

Desde numerosos foros de hackers, los actores maliciosos compran direcciones de correo electrónico y luego les envían correos electrónicos con archivos adjuntos peligrosos. Los remitentes malintencionados con frecuencia afirman ser representantes de empresas conocidas y de buena reputación, generalmente aquellas cuyos servicios los usuarios usan a menudo. Estos correos electrónicos intentan persuadir a los usuarios para que abran archivos adjuntos dañinos presentándolos como archivos importantes que deben revisarse de inmediato. Afortunadamente, los usuarios a menudo pueden identificar correos electrónicos maliciosos con bastante facilidad.

A pesar de que los remitentes maliciosos se hacen pasar por empresas respetables, los correos electrónicos con frecuencia contienen errores gramaticales y ortográficos muy obvios. Además, los correos electrónicos maliciosos usan frases genéricas como “Usuario”, “Cliente”, “Miembro”, etc. para dirigirse a los usuarios, mientras que los correos electrónicos legítimos usarían los nombres de los usuarios. Siempre que los usuarios sepan qué buscar, deberían poder identificar los correos electrónicos que contienen malware.
Es importante tener en cuenta que los correos electrónicos maliciosos ocasionalmente pueden ser más sofisticados. Por lo tanto, se recomienda escanear todos los archivos adjuntos de correo electrónico no solicitados utilizando VirusTotal un software antivirus antes de abrirlos.

Además, los actores maliciosos utilizan con frecuencia torrents para propagar malware. Debido a que los sitios de torrents están tan mal monitoreados, es bien sabido que están llenos de malware. Un torrent malicioso puede permanecer activo durante bastante tiempo después de ser cargado. El malware se encuentra con frecuencia en torrents para películas conocidas, series de televisión, videojuegos, software, etc. Usar torrents para piratear contenido con derechos de autor es arriesgado para su computadora y sus datos. También es esencialmente un robo.

Cómo eliminar Assm ransomware

No se recomienda intentar eliminar Assm ransomware manualmente porque es una infección de malware muy grave. Puede causar más daño sin querer si no sabe exactamente qué hacer. Alternativamente, el ransomware podría no eliminarse por completo, lo que le permitiría recuperarse. Y si intenta acceder a su copia de seguridad mientras el ransomware aún estaba activo, sus archivos de copia de seguridad también estarían encriptados.

Su única opción puede ser esperar a que se libere un descifrador gratuito Assm ransomware si no tiene una copia de seguridad. Aún debe hacer una copia de seguridad de sus archivos cifrados y visitar periódicamente NoMoreRansom para buscar un descifrador gratuito. También es importante tener en cuenta que numerosos descifradores falsos se anuncian en foros y sitios web dudosos. Un descifrador falso que descargue podría infectar su computadora con más malware, por lo que debe tener mucho cuidado.

Assm ransomware se detecta como:

  • Win32:PWSX-gen [Trj] por AVG/Avast
  • Una variante de Win32/Kryptik.HSMQ de ESET
  • VHO:Trojan-Ransom.Win32.Stop.gen por Kaspersky
  • Troyano:Win32/Sabsik.FL.B!ml por Microsoft
  • Gen:Heur.Mint.Zard.53 por BitDefender
  • Trojan.MalPack.GS por Malwarebytes

Assm ransomware detections

Deja un comentario