Assm 勒索軟件是另一個 Djvu 克隆
我們的團隊在檢查提交給在線威脅數據庫的惡意軟件樣本時發現了 Assm,這是一種屬於 Djvu 家族的勒索軟件。這種惡意軟件通過加密數據並將其擴展名 (".assm") 附加到文件名來阻止受害者訪問他們的數據。
Assm 投放的贖金票據敦促受害者在 72 小時內與攻擊者聯繫,以便以 490 美元的價格獲得解密工具和唯一密鑰。它提供了兩個用於聯繫他們的電子郵件:support@freshmail.top 和 datarestorehelp@airmail.cc。此外,它表示在 72 小時後,該價格將上漲至 980 美元。
受害者也可以發送一個加密文件以供免費解密,但它不應包含有價值的信息並且不應大於 1 MB。贖金票據名為“_readme.txt”,與其他惡意軟件變體(如 RedLine 和 Vidar)一起被丟棄。
Assm 通過在每個文件名的末尾添加擴展名 (".assm") 來重命名文件;例如“1.jpg”變成“1.jpg.assm”,“2.png”變成“2.png.assm”,等等。
Table of Contents
Assm 贖金記錄和贖金要求
Assm勒索軟件生成的勒索字條全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-wY6g3rkhZz
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
如何保護您的文件免受類似於 Assm 的勒索軟件變體的侵害?
為了保護您的文件免受類似於 Assm 的勒索軟件變體的侵害,採取必要的安全措施非常重要。首先,必須使用最新的安全補丁使所有軟件保持最新狀態。此外,用戶應始終使用可靠的防病毒程序並定期掃描他們的系統以查找任何惡意活動。
此外,用戶應該在外部硬盤驅動器或云存儲服務上備份他們的數據,以便在受到攻擊時擁有他們的數據副本。了解網絡釣魚電子郵件和其他在線可疑活動也很重要,因為攻擊者可以利用它們來傳播勒索軟件。最後,用戶應避免從不受信任的來源下載文件並單擊未知鏈接,因為這些鏈接可能包含可能導致勒索軟件感染的惡意代碼。
像 Assm 這樣的勒索軟件是如何分佈和傳播的?
像 Assm 這樣的勒索軟件通常通過惡意電子郵件、惡意網站、漏洞利用工具包和其他惡意軟件進行分發和傳播。攻擊者經常使用社會工程技術來誘騙受害者下載並執行勒索軟件。惡意電子郵件可能包含看似合法但實際上是惡意的鏈接或附件。惡意網站也可用於將勒索軟件下載到受害者的計算機上。漏洞利用工具包是一種自動化工具,可掃描易受攻擊的系統,然後利用它們安裝勒索軟件等惡意軟件。最後,其他惡意軟件(如特洛伊木馬)可用於在受害者的系統上下載和執行勒索軟件。
