Εάν στα αρχεία σας έχει προστεθεί το .assm, ο υπολογιστής σας έχει μολυνθεί με Assm ransomware . Είναι ένα κακόβουλο λογισμικό κρυπτογράφησης αρχείων που ανήκει στην οικογένεια ransomware Djvu / STOP. Θεωρείται ότι είναι μια από τις πιο επικίνδυνες μολύνσεις που μπορούν να αντιμετωπίσουν οι χρήστες, επειδή μόλις κρυπτογραφηθούν τα αρχεία, η ανάκτησή τους δεν είναι πάντα δυνατή. Το ransomware θα απαιτήσει να πληρώσετε 980 $ για να αποκτήσετε τον αποκρυπτογράφο, αλλά η παροχή αυτών των απαιτήσεων είναι επικίνδυνη. Οι χρήστες που έχουν αντίγραφα ασφαλείας δεν θα πρέπει να έχουν κανένα πρόβλημα να επαναφέρουν τα αρχεία τους, αλλά εκείνοι χωρίς αντίγραφα ασφαλείας θα το βρουν δύσκολο, αν όχι αδύνατο.
Η οικογένεια Ransomware Djvu / STOP έχει εκατοντάδες εκδόσεις, με το Assm να είναι από τις πιο πρόσφατες. Νέες εκδόσεις κυκλοφορούν σε τακτική βάση, με τουλάχιστον μία να κυκλοφορεί κάθε εβδομάδα. Οι εκδόσεις μπορούν να αναγνωριστούν από τις επεκτάσεις που προσθέτουν σε κρυπτογραφημένα αρχεία. Assm ransomware προσθέτει .assm. Έτσι, ένα αρχείο κειμένου.txt θα γίνει κείμενο.txt.assm εάν κρυπτογραφηθεί. Το ransomware θα στοχεύσει όλα τα προσωπικά αρχεία, συμπεριλαμβανομένων φωτογραφιών, βίντεο, εγγράφων και όλων των άλλων αρχείων που οι χρήστες συχνά θεωρούν σημαντικά. Η διαδικασία κρυπτογράφησης είναι πολύ γρήγορη, αλλά για να αποσπάσει την προσοχή των χρηστών, το ransomware δείχνει επίσης ένα ψεύτικο παράθυρο ενημέρωσης των Windows.
Μια _readme.txt σημείωση λύτρων πέφτει σε κάθε φάκελο που περιέχει κρυπτογραφημένα αρχεία από το ransomware όταν ολοκληρωθεί η κρυπτογράφηση των δεδομένων. Το σημείωμα εξηγεί πώς τα θύματα μπορούν να ανακτήσουν αρχεία, αν και είναι αρκετά γενικό. Δυστυχώς, η αγορά ενός αποκρυπτογράφου από τους εγκληματίες του κυβερνοχώρου πίσω από αυτό το ransomware θα ήταν απαραίτητη για την ανάκτηση αρχείων. Το email αναφέρει έκπτωση 50% για θύματα που επικοινωνούν με εγκληματίες στον κυβερνοχώρο κατά τις πρώτες 72 ώρες, αλλά η κανονική τιμή είναι 980 $. Πριν αποφασίσετε να πληρώσετε τα λύτρα, θα πρέπει να σταθμίσετε όλους τους κινδύνους, ανεξάρτητα από το αν η υποσχεθείσα έκπτωση είναι νόμιμη.
Σε γενικές γραμμές, δεν συνιστάται να εμπλακείτε με αυτούς τους εγκληματίες στον κυβερνοχώρο με οποιονδήποτε τρόπο. Δεδομένου ότι δεν υπάρχει τίποτα που να αναγκάζει κακόβουλους ηθοποιούς να σας βοηθήσουν, δεν υπάρχουν εγγυήσεις ότι θα λάβετε πραγματικά τον αποκρυπτογράφο. Πολλά θύματα ransomware έχουν πληρώσει τα ζητούμενα λύτρα, αλλά δεν έλαβαν τίποτα σε αντάλλαγμα. Ενώ αυτή είναι η απόφασή σας, πρέπει να γνωρίζετε τους κινδύνους που συνοδεύουν την πληρωμή των λύτρων.
Μόλις καταργήσετε από τον Assm ransomware υπολογιστή σας, μπορείτε να ξεκινήσετε την ανάκτηση αρχείων εάν έχετε αντίγραφα των αρχείων σας σε ένα αντίγραφο ασφαλείας. Όταν συνδέεστε στο αντίγραφο ασφαλείας σας, πρέπει να βεβαιωθείτε ότι το ransomware έχει αφαιρεθεί εντελώς από το σύστημά σας, επειδή αν όχι, τα αντίγραφα ασφαλείας των αρχείων σας θα κρυπτογραφηθούν επίσης. Και αν συνέβαινε αυτό, τα αρχεία θα χάνονταν οριστικά. Για να αποφευχθεί αυτό, συνιστάται ιδιαίτερα να χρησιμοποιείτε πάντα λογισμικό προστασίας από ιούς για να απαλλαγείτε από μολύνσεις από κακόβουλο λογισμικό.
Θα πρέπει να περιμένετε μέχρι να κυκλοφορήσει ένας δωρεάν Assm ransomware αποκρυπτογράφος εάν δεν έχετε αντίγραφο ασφαλείας και δεν σκοπεύετε να πληρώσετε τα λύτρα. Δεν υπάρχει διαθέσιμος δωρεάν αποκρυπτογράφος αυτήν τη στιγμή, αλλά μπορεί να κυκλοφορήσει στο μέλλον. Εάν δεν έχετε επιλογές, δημιουργήστε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων σας και περιστασιακά ελέγξτε NoMoreRansom για έναν δωρεάν Assm ransomware αποκρυπτογράφο. Το NoMoreRansom είναι μία από τις λίγες ασφαλείς πηγές για αποκρυπτογράφους.
Μέθοδοι διανομής λυτρισμικού
Οι κακόβουλοι ηθοποιοί διαδίδουν κακόβουλο λογισμικό με διάφορες μεθόδους. Οι χρήστες με κακές συνήθειες περιήγησης είναι πιο πιθανό να συναντήσουν κακόβουλο λογισμικό επειδή πειρατεύουν περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα, ανοίγουν ανεπιθύμητα συνημμένα email που μπορεί να περιλαμβάνουν κακόβουλο λογισμικό και κάνουν κλικ σε διαφημίσεις όταν επισκέπτονται επικίνδυνους ιστότοπους. Η ανάπτυξη καλύτερων συνηθειών περιήγησης μπορεί να συμβάλει σημαντικά στην αποφυγή μολύνσεων από κακόβουλο λογισμικό στο μέλλον.
Διατρέχετε σημαντικά μεγαλύτερο κίνδυνο μόλυνσης του υπολογιστή σας εάν το άνοιγμα ανεπιθύμητων συνημμένων email χωρίς διπλό έλεγχο είναι κάτι που κάνετε τακτικά. Οι κακόβουλοι ηθοποιοί συχνά αγοράζουν διευθύνσεις ηλεκτρονικού ταχυδρομείου που έχουν διαρρεύσει από φόρουμ χάκερ και, στη συνέχεια, τις χρησιμοποιούν για την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα συνημμένα. Όταν οι χρήστες ανοίγουν αυτά τα κακόβουλα αρχεία, ξεκινούν τη μόλυνση.
Από πολλά φόρουμ χάκερ, κακόβουλοι ηθοποιοί αγοράζουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και, στη συνέχεια, τους στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου με επικίνδυνα συνημμένα. Οι κακόβουλοι αποστολείς συχνά ισχυρίζονται ότι είναι εκπρόσωποι αξιόπιστων, γνωστών επιχειρήσεων, συνήθως εκείνων των οποίων τις υπηρεσίες χρησιμοποιούν συχνά οι χρήστες. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθούν να πείσουν τους χρήστες να ανοίξουν επιβλαβή συνημμένα παρουσιάζοντάς τα ως σημαντικά αρχεία που πρέπει να αναθεωρηθούν αμέσως. Ευτυχώς, οι χρήστες μπορούν συχνά να εντοπίζουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου αρκετά εύκολα.
Παρά το γεγονός ότι οι κακόβουλοι αποστολείς παρουσιάζονται ως αξιοσέβαστες επιχειρήσεις, τα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν συχνά πολύ προφανή λάθη γραμματικής και ορθογραφίας. Επιπλέον, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν γενικές φράσεις όπως «Χρήστης», «Πελάτης», «Μέλος» και ούτω καθεξής για να απευθυνθούν στους χρήστες, ενώ τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου θα χρησιμοποιούσαν τα ονόματα των χρηστών. Εφόσον οι χρήστες γνωρίζουν τι να αναζητήσουν, θα πρέπει να είναι σε θέση να αναγνωρίσουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλο λογισμικό.
Είναι σημαντικό να σημειωθεί ότι τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί περιστασιακά να είναι πιο εξελιγμένα. Επομένως, συνιστάται να σαρώσετε όλα τα ανεπιθύμητα συνημμένα email χρησιμοποιώντας VirusTotal λογισμικό προστασίας από ιούς πριν τα ανοίξετε.
Επιπλέον, οι κακόβουλοι ηθοποιοί χρησιμοποιούν συχνά torrents για να διαδώσουν κακόβουλο λογισμικό. Επειδή οι ιστότοποι torrents παρακολουθούνται τόσο άσχημα, είναι γνωστό ότι είναι γεμάτοι κακόβουλο λογισμικό. Ένα κακόβουλο torrent μπορεί να παραμείνει ανοιχτό για αρκετό καιρό μετά τη μεταφόρτωσή του. Το κακόβουλο λογισμικό βρίσκεται συχνά σε torrents για γνωστές ταινίες, τηλεοπτικές σειρές, βιντεοπαιχνίδια, λογισμικό κ.λπ. Η χρήση torrents για πειρατεία περιεχομένου που προστατεύεται από πνευματικά δικαιώματα είναι επικίνδυνη για τον υπολογιστή και τα δεδομένα σας. Είναι επίσης ουσιαστικά κλοπή.
Πώς να αφαιρέσετε Assm ransomware
Δεν συνιστάται να προσπαθήσετε να καταργήσετε Assm ransomware με μη αυτόματο τρόπο, επειδή πρόκειται για πολύ σοβαρή μόλυνση από κακόβουλο λογισμικό. Μπορείτε να προκαλέσετε ακούσια περισσότερη βλάβη εάν δεν ξέρετε ακριβώς τι να κάνετε. Εναλλακτικά, το ransomware ενδέχεται να μην εξαλειφθεί εντελώς, γεγονός που θα του επέτρεπε να ανακάμψει. Και αν επιχειρήσετε να αποκτήσετε πρόσβαση στο αντίγραφο ασφαλείας σας ενώ το ransomware ήταν ακόμα ενεργό, τα αρχεία αντιγράφων ασφαλείας σας θα κρυπτογραφηθούν επίσης.
Η μόνη σας επιλογή μπορεί να είναι να περιμένετε να κυκλοφορήσει ένας δωρεάν Assm ransomware αποκρυπτογράφος εάν δεν έχετε αντίγραφο ασφαλείας. Θα πρέπει ακόμα να δημιουργήσετε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων σας και να επισκέπτεστε περιοδικά το NoMoreRansom για να ελέγξετε για έναν δωρεάν αποκρυπτογράφο. Είναι επίσης σημαντικό να σημειωθεί ότι πολλοί ψεύτικοι αποκρυπτογράφοι διαφημίζονται σε αμφίβολα φόρουμ και ιστότοπους. Ένας ψεύτικος αποκρυπτογράφος που κατεβάζετε μπορεί να μολύνει τον υπολογιστή σας με περισσότερο κακόβουλο λογισμικό, οπότε πρέπει να είστε πολύ προσεκτικοί.
Assm ransomware ανιχνεύεται ως:
- Win32:PWSX-gen [Trj] από AVG/Avast
- Μια παραλλαγή του Win32/Κρυπτικού.HSMQ από την ESET
- VHO:Τρωικός-Λύτρας.Win32.Stop.gen από τον Κάσπερσκι
- Δούρειος ίππος:Win32/Sabsik.FL.B!ml από τη Microsoft
- Γεν.Νομισματοκοπείο.Zard.53 από τον Μπιτ Ντεφέντερ
- Trojan.MalPack.GS από κακόβουλαbytes
