Az Assm Ransomware egy másik Djvu-klón
Csapatunk felfedezte az Assm-et, a Djvu családhoz tartozó ransomware-t, miközben az online fenyegetési adatbázisokba beküldött kártevő-mintákat vizsgálta. Ez a rosszindulatú szoftver azáltal akadályozza meg az áldozatokat, hogy hozzáférjenek adataikhoz, és titkosítja azokat, és a fájlnevekhez a kiterjesztését (.assm) csatolja.
Az Assm által eldobott váltságdíj felszólítja az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, hogy megkapják a visszafejtő eszközöket és egy egyedi kulcsot 490 dollárért. Két e-mailt biztosít a kapcsolatfelvételhez: support@freshmail.top és datarestorehelp@airmail.cc. Ezenkívül kijelenti, hogy 72 óra elteltével ez az ár 980 dollárra emelkedik.
Az áldozatok egy titkosított fájlt is küldhetnek ingyenes visszafejtésre, azonban az nem tartalmazhat értékes információkat, és 1 MB-nál nagyobb. A váltságdíjat „_readme.txt”-nek hívják, és más rosszindulatú programváltozatok, például a RedLine és a Vidar mellé kerül.
Az Assm átnevezi a fájlokat úgy, hogy minden fájlnév végéhez hozzáadja a kiterjesztését (.assm"); például az "1.jpg" "1.jpg.assm" lesz, a "2.png" "2.png.assm" lesz, és így tovább.
Table of Contents
Az Assm váltságdíj-jegyzet és váltságdíj-követelések
Az Assm ransomware által generált váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-wY6g3rkhZz
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg fájljait az Assm-hez hasonló ransomware-változatoktól?
Annak érdekében, hogy megvédje fájljait az Assm-hez hasonló ransomware változatoktól, fontos megtenni a szükséges biztonsági intézkedéseket. Mindenekelőtt elengedhetetlen, hogy minden szoftvert naprakészen tartsunk a legújabb biztonsági javításokkal. Ezenkívül a felhasználóknak mindig megbízható víruskereső programot kell használniuk, és rendszeresen ellenőrizniük kell rendszereiket, hogy nem tartalmaznak-e rosszindulatú tevékenységeket.
Ezenkívül a felhasználóknak biztonsági másolatot kell készíteniük adataikról egy külső merevlemezre vagy felhőalapú tárolási szolgáltatásra, hogy támadás esetén másolatot kapjanak adataikról. Fontos továbbá, hogy tisztában legyen az adathalász e-mailekkel és más gyanús online tevékenységekkel, mivel ezeket a támadók felhasználhatják zsarolóvírusok terjesztésére. Végül a felhasználóknak kerülniük kell a nem megbízható forrásokból származó fájlok letöltését és az ismeretlen hivatkozásokra való kattintást, mivel ezek rosszindulatú kódot tartalmazhatnak, amely ransomware fertőzéshez vezethet.
Hogyan terjesztik és terjednek a zsarolóvírusok, mint az Assm?
A zsarolóprogramokat, mint az Assm, általában rosszindulatú e-maileken, rosszindulatú webhelyeken, kihasználó készleteken és egyéb rosszindulatú szoftvereken keresztül terjesztik és terjednek. A támadók gyakran alkalmaznak szociális tervezési technikákat, hogy rávegyék az áldozatokat a ransomware letöltésére és végrehajtására. A rosszindulatú e-mailek olyan linkeket vagy mellékleteket tartalmazhatnak, amelyek jogosnak tűnnek, de valójában rosszindulatúak. A rosszindulatú webhelyek zsarolóprogramok letöltésére is használhatók az áldozat számítógépére. Az exploit készletek olyan automatizált eszközök, amelyek megkeresik a sebezhető rendszereket, majd kihasználják azokat rosszindulatú programok, például zsarolóprogramok telepítésére. Végül más rosszindulatú szoftverek, például a trójaiak felhasználhatók zsarolóprogramok letöltésére és futtatására az áldozat rendszerén.
