Jeśli do plików dodano rozszerzenie .assm, oznacza to, że komputer został zainfekowany Assm ransomware rozszerzeniem . Jest to malware szyfrujące pliki, które należy do rodziny ransomware Djvu/STOP. Jest uważana za jedną z najniebezpieczniejszych infekcji, z jakimi mogą się spotkać użytkownicy, ponieważ po zaszyfrowaniu plików ich odzyskanie nie zawsze jest możliwe. Ransomware zażąda zapłaty 980 USD za odszyfrowanie, ale poddanie się tym żądaniom jest ryzykowne. Użytkownicy, którzy mają kopie zapasowe, nie powinni mieć problemów z przywróceniem swoich plików, ale ci bez kopii zapasowych będą mieli trudności, jeśli nie niemożliwe.
Rodzina ransomware Djvu / STOP ma setki wersji, a Assm jest jednym z najnowszych. Nowe wersje są wydawane regularnie, a co najmniej jedna jest wydawana co tydzień. Wersje można rozpoznać po rozszerzeniach, które dodają do zaszyfrowanych plików. Assm ransomware dodaje .assm. Tak więc plik text.txt stanie się text.txt.assm, jeśli zostanie zaszyfrowany. Ransomware będzie atakować wszystkie pliki osobiste, w tym zdjęcia, filmy, dokumenty i wszystkie inne pliki, które użytkownicy często uważają za ważne. Proces szyfrowania jest bardzo szybki, ale aby odwrócić uwagę użytkowników, ransomware pokazuje również fałszywe okno aktualizacji systemu Windows.
Notatka z żądaniem okupu _readme.txt jest umieszczana w każdym folderze zawierającym zaszyfrowane pliki przez ransomware po zakończeniu szyfrowania danych. Notatka wyjaśnia, w jaki sposób ofiary mogą odzyskać pliki, choć jest dość ogólna. Niestety, zakup deszyfratora od cyberprzestępców stojących za tym ransomware byłby konieczny do odzyskania plików. E-mail wspomina o 50% zniżce dla ofiar, które skontaktują się z cyberprzestępcami w ciągu pierwszych 72 godzin, ale regularna cena wynosi 980 USD. Przed podjęciem decyzji o zapłaceniu okupu należy rozważyć wszystkie ryzyka, niezależnie od tego, czy obiecana zniżka jest uzasadniona.
Ogólnie rzecz biorąc, nie zaleca się angażowania się w żaden sposób z tymi cyberprzestępcami. Ponieważ nic nie zmusza złośliwych aktorów do pomocy, nie ma gwarancji, że faktycznie otrzymasz deszyfrator. Wiele ofiar ransomware zapłaciło żądany okup, ale nie otrzymało nic w zamian. Chociaż jest to twoja decyzja, musisz zdawać sobie sprawę z ryzyka związanego z płaceniem okupu.
Po usunięciu plików Assm ransomware z komputera można rozpocząć odzyskiwanie plików, jeśli kopie zapasowe znajdują się na ich kopii. Podczas łączenia się z kopią zapasową należy upewnić się, że oprogramowanie ransomware zostało całkowicie usunięte z systemu, ponieważ w przeciwnym razie pliki z kopii zapasowej również zostaną zaszyfrowane. A gdyby tak się stało, pliki zostałyby trwale utracone. Aby temu zapobiec, zdecydowanie zaleca się, aby zawsze używać oprogramowania antywirusowego w celu pozbycia się infekcji złośliwym oprogramowaniem.
Będziesz musiał poczekać, aż darmowy Assm ransomware deszyfrator zostanie wydany, jeśli nie masz kopii zapasowej i nie planujesz płacić okupu. W tej chwili nie ma dostępnego darmowego deszyfratora, ale może on zostać wydany w przyszłości. Jeśli nie masz opcji, wykonaj kopię zapasową zaszyfrowanych plików i od czasu do czasu sprawdź NoMoreRansom bezpłatny Assm ransomware deszyfrator. NoMoreRansom jest jednym z niewielu bezpiecznych źródeł deszyfratorów.
Metody dystrybucji ransomware
Złośliwi aktorzy rozprzestrzeniają szkodliwe oprogramowanie na różne sposoby. Użytkownicy o złych nawykach przeglądania są bardziej narażeni na złośliwe oprogramowanie, ponieważ piracką zawartość chronioną prawem autorskim, otwierają niechciane załączniki e-mail, które mogą zawierać złośliwe oprogramowanie i klikają reklamy podczas odwiedzania niebezpiecznych witryn. Rozwijanie lepszych nawyków przeglądania może znacznie przyczynić się do uniknięcia infekcji złośliwym oprogramowaniem w przyszłości.
Istnieje znacznie większe ryzyko zainfekowania komputera, jeśli otwieranie niechcianych załączników wiadomości e-mail bez ich dokładnego sprawdzania jest czymś, co robisz regularnie. Złośliwi aktorzy często kupują adresy e-mail, które wyciekły z forów hakerów, a następnie wykorzystują je do wysyłania wiadomości e-mail zawierających złośliwe załączniki. Gdy użytkownicy otwierają te złośliwe pliki, inicjują infekcję.
Na licznych forach hakerskich złośliwi aktorzy kupują adresy e-mail, a następnie wysyłają im e-maile z niebezpiecznymi załącznikami. Złośliwi nadawcy często podają się za przedstawicieli renomowanych, znanych firm, zazwyczaj takich, z których usług często korzystają użytkownicy. Te e-maile próbują przekonać użytkowników do otwarcia szkodliwych załączników, prezentując je jako ważne pliki, które należy natychmiast przejrzeć. Na szczęście użytkownicy często dość łatwo identyfikują złośliwe wiadomości e-mail.
Pomimo faktu, że złośliwi nadawcy udają szanowane firmy, e-maile często zawierają bardzo oczywiste błędy gramatyczne i ortograficzne. Ponadto złośliwe wiadomości e-mail używają ogólnych fraz, takich jak „użytkownik”, „klient”, „członek” itd., aby adresować użytkowników, podczas gdy legalne wiadomości e-mail używają nazw użytkowników. Tak długo, jak użytkownicy wiedzą, czego szukać, powinni być w stanie zidentyfikować wiadomości e-mail zawierające złośliwe oprogramowanie.
Ważne jest, aby pamiętać, że złośliwe wiadomości e-mail mogą czasami być bardziej wyrafinowane. Dlatego zaleca się skanowanie wszystkich niechcianych załączników wiadomości e-mail za pomocą VirusTotal oprogramowania antywirusowego przed ich otwarciem.
Ponadto złośliwi aktorzy często wykorzystują torrenty do rozsyłania malware. Ponieważ strony z torrentami są tak słabo monitorowane, dobrze wiadomo, że są pełne złośliwego oprogramowania. Złośliwy torrent może pozostać dostępny przez dłuższy czas po przesłaniu. Złośliwe oprogramowanie jest często znajdowane w torrentach znanych filmów, seriali telewizyjnych, gier wideo, oprogramowania itp. Używanie torrentów do piractwa treści chronionych prawem autorskim jest ryzykowne dla komputera i danych. To także zasadniczo kradzież.
Jak usunąć Assm ransomware
Nie zaleca się ręcznego usuwania Assm ransomware boiska, ponieważ jest to bardzo poważna infekcja złośliwym oprogramowaniem. Możesz nieumyślnie wyrządzić więcej szkód, jeśli nie wiesz dokładnie, co robić. Alternatywnie, ransomware może nie zostać całkowicie wyeliminowane, co pozwoliłoby na jego odzyskanie. A jeśli spróbujesz uzyskać dostęp do kopii zapasowej, gdy ransomware było nadal aktywne, pliki kopii zapasowej również zostaną zaszyfrowane.
Jedyną opcją może być poczekanie na wydanie darmowego Assm ransomware deszyfratora, jeśli nie masz kopii zapasowej. Nadal powinieneś wykonać kopię zapasową zaszyfrowanych plików i okresowo odwiedzać NoMoreRansom, aby sprawdzić bezpłatny deszyfrator. Ważne jest również, aby pamiętać, że wiele fałszywych deszyfratorów jest reklamowanych na podejrzanych forach i stronach internetowych. Fałszywy deszyfrator, który pobierasz, może zainfekować twój komputer większą ilością złośliwego oprogramowania, więc musisz być bardzo ostrożny.
Assm ransomware jest wykrywany jako:
- Win32:PWSX-gen [Trj] firmy AVG/Avast
- Wariant Win32/Kryptik.HSMQ firmy ESET
- VHO:Trojan-Ransom.Win32.Stop.gen firmy Kaspersky
- Trojan:Win32/Sabsik.FL.B!ml firmy Microsoft
- Gen:Heur.Mint.Zard.53 przez BitDefender
- Trojan.MalPack.GS przez Malwarebytes
