Assm Ransomware — еще один клон Djvu
Наша команда обнаружила Assm, программу-вымогатель, принадлежащую к семейству Djvu, при изучении образцов вредоносных программ, отправленных в онлайн-базы данных угроз. Это вредоносное ПО не позволяет жертвам получить доступ к своим данным, шифруя их и добавляя расширение (".assm") к именам файлов.
Записка с требованием выкупа, оставленная Assm, призывает жертв связаться с злоумышленниками в течение 72 часов, чтобы получить инструменты для расшифровки и уникальный ключ за 490 долларов. Он предоставляет два электронных письма для связи с ними: support@freshmail.top и datarestorehelp@airmail.cc. Кроме того, в нем говорится, что через 72 часа эта цена увеличится до 980 долларов.
Жертвы также могут отправить один зашифрованный файл для бесплатной расшифровки, однако он не должен содержать ценной информации и быть больше 1 МБ. Записка с требованием выкупа называется «_readme.txt» и удаляется вместе с другими вариантами вредоносных программ, такими как RedLine и Vidar.
Assm переименовывает файлы, добавляя расширение (".assm") в конце каждого имени файла; например, «1.jpg» становится «1.jpg.assm», «2.png» становится «2.png.assm» и так далее.
Table of Contents
Записка о выкупе Assm и требования о выкупе
Полный текст записки о выкупе, сгенерированной программой-вымогателем Assm, выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-wY6g3rkhZz
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:
Как вы можете защитить свои файлы от вариантов программ-вымогателей, подобных Assm?
Чтобы защитить ваши файлы от вариантов программ-вымогателей, подобных Assm, важно принять необходимые меры безопасности. Прежде всего, важно постоянно обновлять все программное обеспечение с помощью последних исправлений безопасности. Кроме того, пользователи должны всегда использовать надежную антивирусную программу и регулярно сканировать свои системы на предмет любой вредоносной активности.
Кроме того, пользователи должны создавать резервные копии своих данных на внешнем жестком диске или в облачном хранилище, чтобы иметь копию своих данных в случае атаки. Также важно знать о фишинговых электронных письмах и других подозрительных действиях в Интернете, поскольку злоумышленники могут использовать их для распространения программ-вымогателей. Наконец, пользователям следует избегать загрузки файлов из ненадежных источников и перехода по неизвестным ссылкам, поскольку они могут содержать вредоносный код, который может привести к заражению программами-вымогателями.
Как распространяются программы-вымогатели, такие как Assm?
Программы-вымогатели, такие как Assm, обычно распространяются через вредоносные электронные письма, вредоносные веб-сайты, наборы эксплойтов и другое вредоносное программное обеспечение. Злоумышленники часто используют методы социальной инженерии, чтобы заставить жертв загрузить и запустить программу-вымогатель. Вредоносные электронные письма могут содержать ссылки или вложения, которые кажутся законными, но на самом деле являются вредоносными. Вредоносные веб-сайты также могут использоваться для загрузки программ-вымогателей на компьютер жертвы. Наборы эксплойтов — это автоматизированные инструменты, которые сканируют уязвимые системы, а затем используют их для установки вредоносных программ, таких как программы-вымогатели. Наконец, другие вредоносные программы, такие как трояны, могут использоваться для загрузки и запуска программ-вымогателей в системе жертвы.
