Το Assm Ransomware είναι ένας άλλος κλώνος Djvu
Η ομάδα μας ανακάλυψε το Assm, ένα ransomware που ανήκει στην οικογένεια Djvu, ενώ εξέταζε δείγματα κακόβουλου λογισμικού που υποβλήθηκαν σε διαδικτυακές βάσεις δεδομένων απειλών. Αυτό το κακόβουλο λογισμικό εμποδίζει τα θύματα να έχουν πρόσβαση στα δεδομένα τους κρυπτογραφώντας τα και προσθέτοντας την επέκτασή του (.assm) στα ονόματα αρχείων.
Το σημείωμα λύτρων που έστειλε ο Assm προτρέπει τα θύματα να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών για να λάβουν εργαλεία αποκρυπτογράφησης και ένα μοναδικό κλειδί για 490 $. Παρέχει δύο μηνύματα ηλεκτρονικού ταχυδρομείου για επικοινωνία μαζί τους: support@freshmail.top και datarestorehelp@airmail.cc. Επιπλέον, αναφέρει ότι μετά από 72 ώρες αυτή η τιμή θα αυξηθεί στα 980 $.
Τα θύματα μπορούν επίσης να στείλουν ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, ωστόσο δεν πρέπει να περιέχει πολύτιμες πληροφορίες και να είναι μεγαλύτερο από 1 MB. Το σημείωμα λύτρων ονομάζεται "_readme.txt" και απορρίπτεται μαζί με άλλες παραλλαγές κακόβουλου λογισμικού όπως το RedLine και το Vidar.
Το Assm μετονομάζει αρχεία προσθέτοντας την επέκτασή του (.assm") στο τέλος κάθε ονόματος αρχείου. για παράδειγμα το "1.jpg" γίνεται "1.jpg.assm", το "2.png" γίνεται "2.png.assm" και ούτω καθεξής.
Table of Contents
Το σημείωμα λύτρων Assm και οι απαιτήσεις λύτρων
Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το Assm ransomware έχει ως εξής:
ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-wY6g3rkhZz
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
Πώς μπορείτε να προστατεύσετε τα αρχεία σας από παραλλαγές ransomware παρόμοιες με το Assm;
Προκειμένου να προστατεύσετε τα αρχεία σας από παραλλαγές ransomware παρόμοιες με το Assm, είναι σημαντικό να λάβετε τα απαραίτητα μέτρα ασφαλείας. Πρώτα και κύρια, είναι απαραίτητο να διατηρείτε όλο το λογισμικό ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Επιπλέον, οι χρήστες θα πρέπει πάντα να χρησιμοποιούν ένα αξιόπιστο πρόγραμμα προστασίας από ιούς και να σαρώνουν τακτικά τα συστήματά τους για τυχόν κακόβουλη δραστηριότητα.
Επιπλέον, οι χρήστες θα πρέπει να δημιουργούν αντίγραφα ασφαλείας των δεδομένων τους σε εξωτερικό σκληρό δίσκο ή υπηρεσία αποθήκευσης cloud, προκειμένου να έχουν αντίγραφο των δεδομένων τους σε περίπτωση επίθεσης. Είναι επίσης σημαντικό να γνωρίζετε τα μηνύματα ηλεκτρονικού ψαρέματος και άλλες ύποπτες δραστηριότητες στο διαδίκτυο, καθώς μπορούν να χρησιμοποιηθούν από εισβολείς για τη διάδοση ransomware. Τέλος, οι χρήστες θα πρέπει να αποφεύγουν τη λήψη αρχείων από μη αξιόπιστες πηγές και να κάνουν κλικ σε άγνωστους συνδέσμους, καθώς αυτοί θα μπορούσαν να περιέχουν κακόβουλο κώδικα που θα μπορούσε να οδηγήσει σε μόλυνση με ransomware.
Πώς διανέμεται και διαδίδεται το ransomware όπως το Assm;
Το ransomware όπως το Assm συνήθως διανέμεται και διαδίδεται μέσω κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου, κακόβουλων ιστότοπων, κιτ εκμετάλλευσης και άλλου κακόβουλου λογισμικού. Οι επιτιθέμενοι συχνά χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να ξεγελάσουν τα θύματα ώστε να κατεβάσουν και να εκτελέσουν το ransomware. Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχουν συνδέσμους ή συνημμένα που φαίνονται νόμιμα αλλά στην πραγματικότητα είναι κακόβουλα. Οι κακόβουλοι ιστότοποι μπορούν επίσης να χρησιμοποιηθούν για τη λήψη ransomware στον υπολογιστή του θύματος. Τα κιτ εκμετάλλευσης είναι αυτοματοποιημένα εργαλεία που πραγματοποιούν σάρωση για ευάλωτα συστήματα και στη συνέχεια τα εκμεταλλεύονται προκειμένου να εγκαταστήσουν κακόβουλο λογισμικό όπως ransomware. Τέλος, άλλο κακόβουλο λογισμικό όπως το Trojans μπορεί να χρησιμοποιηθεί για τη λήψη και την εκτέλεση ransomware στο σύστημα ενός θύματος.
