Assm Ransomware is een andere Djvu-kloon
Ons team ontdekte Assm, een ransomware die tot de Djvu-familie behoort, tijdens het onderzoeken van malwaremonsters die werden ingediend bij online bedreigingsdatabases. Deze kwaadaardige software voorkomt dat slachtoffers toegang krijgen tot hun gegevens door deze te versleutelen en de extensie (".assm") aan bestandsnamen toe te voegen.
De losgeldbrief van Assm dringt er bij slachtoffers op aan om binnen 72 uur contact op te nemen met de aanvallers om decoderingstools en een unieke sleutel voor $ 490 te ontvangen. Het biedt twee e-mails om contact met hen op te nemen: support@freshmail.top en datarestorehelp@airmail.cc. Bovendien stelt het dat deze prijs na 72 uur zal stijgen tot $ 980.
Slachtoffers kunnen ook één gecodeerd bestand verzenden voor gratis decodering, maar het mag geen waardevolle informatie bevatten en groter zijn dan 1 MB. De losgeldbrief heet "_readme.txt" en wordt samen met andere malwarevarianten zoals RedLine en Vidar gedropt.
Assm hernoemt bestanden door de extensie (".assm") toe te voegen aan het einde van elke bestandsnaam; bijvoorbeeld "1.jpg" wordt "1.jpg.assm", "2.png" wordt "2.png.assm", enzovoort.
Table of Contents
De Assm-losgeldbrief en losgeldeisen
De volledige tekst van de losgeldbrief gegenereerd door de Assm-ransomware luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-wY6g3rkhZz
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kunt u uw bestanden beschermen tegen ransomware-varianten vergelijkbaar met Assm?
Om uw bestanden te beschermen tegen ransomware-varianten vergelijkbaar met Assm, is het belangrijk om de nodige beveiligingsmaatregelen te nemen. Allereerst is het essentieel om alle software up-to-date te houden met de nieuwste beveiligingspatches. Bovendien moeten gebruikers altijd een betrouwbaar antivirusprogramma gebruiken en hun systemen regelmatig scannen op schadelijke activiteiten.
Bovendien moeten gebruikers een back-up van hun gegevens maken op een externe harde schijf of cloudopslagdienst om een kopie van hun gegevens te hebben in geval van een aanval. Het is ook belangrijk om op de hoogte te zijn van phishing-e-mails en andere verdachte activiteiten online, aangezien deze door aanvallers kunnen worden gebruikt om ransomware te verspreiden. Ten slotte moeten gebruikers voorkomen dat ze bestanden downloaden van niet-vertrouwde bronnen en niet op onbekende links klikken, aangezien deze schadelijke code kunnen bevatten die kan leiden tot een ransomware-infectie.
Hoe wordt ransomware zoals Assm verspreid en verspreid?
Ransomware zoals Assm wordt meestal gedistribueerd en verspreid via kwaadaardige e-mails, kwaadaardige websites, exploitkits en andere kwaadaardige software. Aanvallers gebruiken vaak social engineering-technieken om slachtoffers te misleiden zodat ze de ransomware downloaden en uitvoeren. Schadelijke e-mails kunnen links of bijlagen bevatten die legitiem lijken, maar in werkelijkheid kwaadaardig zijn. Kwaadaardige websites kunnen ook worden gebruikt om ransomware op de computer van het slachtoffer te downloaden. Exploitkits zijn geautomatiseerde tools die scannen op kwetsbare systemen en deze vervolgens misbruiken om malware zoals ransomware te installeren. Ten slotte kan andere schadelijke software, zoals Trojaanse paarden, worden gebruikt om ransomware te downloaden en uit te voeren op het systeem van een slachtoffer.
