Ak sú do vašich súborov pridané súbory .assm, váš počítač bol infikovaný . Assm ransomware Je to malvér šifrujúci súbory, ktorý patrí do rodiny ransomvérov Djvu/STOP. Považuje sa za jednu z najnebezpečnejších infekcií, s ktorými sa používatelia môžu stretnúť, pretože po zašifrovaní súborov nie je vždy možné ich obnovenie. Ransomvér bude vyžadovať, aby ste za dešifrovací nástroj zaplatili 980 dolárov, ale vzdať sa týchto požiadaviek je riskantné. Používatelia, ktorí majú zálohy, by nemali mať problémy s obnovením svojich súborov, ale tí, ktorí zálohy nemajú, to budú mať ťažké, ak nie nemožné.
Rodina ransomvérov Djvu/STOP má stovky verzií, pričom Assm patrí medzi najnovšie. Nové verzie sa vydávajú pravidelne, pričom aspoň jedna sa vydáva každý týždeň. Verzie je možné identifikovať podľa prípon, ktoré pridávajú do šifrovaných súborov. Assm ransomware pridáva .assm. Takže textový súbor.txt by sa stal textom.txt.assm, ak by bol šifrovaný. Ransomvér sa zameria na všetky osobné súbory vrátane fotografií, videí, dokumentov a všetkých ostatných súborov, ktoré používatelia často považujú za dôležité. Proces šifrovania je veľmi rýchly, ale aby odvrátil pozornosť používateľov, ransomvér zobrazuje aj falošné okno aktualizácie systému Windows.
Po dokončení šifrovania údajov sa do každého priečinka obsahujúceho zašifrované súbory ransomvérom vloží _readme.txt výkupné. Poznámka vysvetľuje, ako môžu obete obnoviť súbory, aj keď je to dosť všeobecné. Bohužiaľ, na obnovenie súborov by bolo potrebné kúpiť dešifrovací nástroj od kyberzločincov, ktorí stoja za týmto ransomvérom. V e-maile sa spomína 50% zľava pre obete, ktoré kontaktujú kyberzločincov počas prvých 72 hodín, ale bežná cena je 980 dolárov. Predtým, ako sa rozhodnete zaplatiť výkupné, mali by ste zvážiť všetky riziká bez ohľadu na to, či je sľúbená zľava legitímna.
Vo všeobecnosti sa neodporúča akýmkoľvek spôsobom spolupracovať s týmito počítačovými zločincami. Keďže neexistuje nič, čo by nútilo škodlivých hercov, aby vám pomohli, neexistujú žiadne záruky, že skutočne dostanete dešifrovač. Početné obete ransomvéru zaplatili požadované výkupné, ale na oplátku nedostali nič. Aj keď je to vaše rozhodnutie, musíte si byť vedomí rizík, ktoré so zaplatením výkupného vyplývajú.
Po odstránení Assm ransomware z počítača môžete začať s obnovou súborov, ak máte kópie súborov v zálohe. Pri pripájaní k zálohe musíte zabezpečiť, aby bol ransomvér úplne odstránený z vášho systému, pretože ak nie, vaše zálohované súbory budú tiež šifrované. A ak by sa to stalo, súbory by sa natrvalo stratili. Aby ste tomu zabránili, dôrazne sa odporúča vždy používať antivírusový softvér, aby ste sa zbavili malvérových infekcií.
Ak nemáte zálohu a neplánujete platiť výkupné, budete musieť počkať, kým nebude vydaný bezplatný Assm ransomware dešifrovač. Momentálne nie je k dispozícii bezplatný dešifrovací nástroj, ale môže byť vydaný v budúcnosti. Ak nemáte žiadne možnosti, zálohujte si šifrované súbory a občas skontrolujte NoMoreRansom bezplatný Assm ransomware dešifrovač. NoMoreRansom je jedným z mála bezpečných zdrojov pre dešifrovačov.
Metódy distribúcie ransomvéru
Škodliví aktéri šíria malvér rôznymi spôsobmi. Používatelia so zlými návykmi pri prehliadaní sa s väčšou pravdepodobnosťou stretnú s malvérom, pretože pirátia obsah chránený autorskými právami, otvárajú nevyžiadané e-mailové prílohy, ktoré môžu obsahovať malvér, a pri návšteve rizikových webových stránok klikajú na reklamy. Rozvoj lepších návykov pri prehliadaní môže viesť k tomu, aby sa v budúcnosti zabránilo infekciám škodlivým softvérom.
Vystavujete sa výrazne väčšiemu riziku infikovania počítača, ak otvárate nevyžiadané e-mailové prílohy bez ich dvojitej kontroly, čo robíte pravidelne. Zlomyseľní aktéri často nakupujú uniknuté e-mailové adresy z fór hackerov a potom ich používajú na odosielanie e-mailov, ktoré obsahujú škodlivé prílohy. Keď používatelia otvoria tieto škodlivé súbory, iniciujú infekciu.
Z mnohých hackerských fór si zlomyseľní aktéri kupujú e-mailové adresy a potom im posielajú e-maily s nebezpečnými prílohami. Zlomyseľní odosielatelia často tvrdia, že sú zástupcami renomovaných, známych firiem, zvyčajne tých, ktorých služby používatelia často používajú. Tieto e-maily sa snažia presvedčiť používateľov, aby otvorili škodlivé prílohy tým, že ich prezentujú ako dôležité súbory, ktoré je potrebné okamžite skontrolovať. Našťastie môžu používatelia často identifikovať škodlivé e-maily pomerne ľahko.
Napriek tomu, že zlomyseľní odosielatelia predstavujú slušné podniky, e-maily často obsahujú veľmi zjavné gramatické a pravopisné chyby. Okrem toho škodlivé e-maily používajú všeobecné frázy ako “používateľ”, “zákazník”, “člen” atď. na oslovenie používateľov, zatiaľ čo legitímne e-maily by používali mená používateľov. Pokiaľ sú používatelia informovaní o tom, čo majú hľadať, mali by byť schopní identifikovať e-maily, ktoré obsahujú malvér.
Je dôležité poznamenať, že škodlivé e-maily môžu byť občas sofistikovanejšie. Preto sa odporúča pred ich otvorením skontrolovať všetky nevyžiadané e-mailové prílohy pomocou VirusTotal antivírusového softvéru.
Okrem toho zlomyseľní aktéri často používajú torrenty na šírenie malvéru. Pretože torrentové stránky sú tak zle monitorované, je dobre známe, že sú plné škodlivého softvéru. Škodlivý torrent môže po nahraní zostať nejaký čas hore. Malvér sa často nachádza v torrentoch pre známe filmy, televízne seriály, videohry, softvér atď. Používanie torrentov na pirátstvo obsahu chráneného autorskými právami je pre váš počítač a údaje riskantné. Je to tiež v podstate krádež.
Ako odstrániť Assm ransomware
Neodporúča sa pokúšať sa odstrániť Assm ransomware manuálne, pretože ide o veľmi vážnu malvérovú infekciu. Môžete neúmyselne spôsobiť ďalšie škody, ak presne neviete, čo máte robiť. Prípadne by ransomvér nemusel byť úplne odstránený, čo by mu umožnilo zotaviť sa. A ak sa pokúsite získať prístup k zálohe, kým bol ransomvér stále aktívny, vaše záložné súbory budú tiež šifrované.
Vašou jedinou možnosťou môže byť počkať na uvoľnenie bezplatného Assm ransomware dešifrovacieho nástroja, ak nemáte zálohu. Stále by ste mali zálohovať svoje šifrované súbory a pravidelne navštevovať NoMoreRansom, aby ste skontrolovali bezplatný dešifrovač. Je tiež dôležité poznamenať, že na pochybných fórach a webových stránkach je inzerovaných množstvo falošných dešifrovačov. Falošný dešifrovač, ktorý stiahnete, môže infikovať váš počítač ďalším škodlivým softvérom, takže musíte byť veľmi opatrní.
Assm ransomware sa zistí ako:
- Win32:PWSX-gen [Trj] od AVG/Avast
- Variant win32/kryptik.HSMQ od spoločnosti ESET
- VHO:Trójske kone-výkupné.Win32.Stop.gen od spoločnosti Kaspersky
- Trójsky kôň:Win32/Sabsik.FL.B!ml od spoločnosti Microsoft
- Gen:Heur.Mint.Zard.53 od BitDefender
- Trojan.MalPack.GS od Malwarebytes
