Threat Database Ransomware Assm Ransomware

Assm Ransomware

تهدید بدافزار Assm در دسته باج افزارها قرار می گیرد. باج افزار Assm داده ها را رمزگذاری می کند و از دسترسی قربانیان به آنها جلوگیری می کند. همچنین با افزودن پسوند «.assm» به نام فایل‌ها، نام فایل‌ها را تغییر می‌دهد و یک یادداشت باج با عنوان «_readme.txt» می‌اندازد. به عنوان نمونه ای از نحوه تغییر نام فایل ها توسط Assm، '1.jpg' را به '1.jpg.assm'، '2.png' را به '2.png.assm' و غیره تغییر می دهد. کشف شده است که باج افزار Assm متعلق به خانواده باج افزار STOP/Djvu است. کاربران رایانه باید به خاطر داشته باشند که عوامل تهدید اغلب انواع باج‌افزار STOP/Djvu را در کنار دزدان اطلاعات مانند RedLine و Vidar توزیع می‌کنند.

مروری بر تقاضاهای باج افزار Assm

به قربانیان باج‌افزار Assm دستور داده می‌شود که ظرف 72 ساعت از طریق ایمیل با مهاجمان تماس بگیرند تا ابزار رمزگشایی و کلید منحصربه‌فرد را با هزینه 490 دلار دریافت کنند. پس از این مدت، هزینه به 980 دلار افزایش می یابد. مهاجمان دو ایمیل برای تماس ارائه می دهند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc.' علاوه بر این، قربانیان می توانند یک فایل رمزگذاری شده را برای رمزگشایی رایگان ارسال کنند، مشروط بر اینکه حجم آن از 1 مگابایت بیشتر نباشد و حاوی اطلاعات ارزشمندی نباشد.

در صورت حمله باج افزار چه باید کرد؟

اولین کاری که باید انجام دهید این است که هر یک از سیستم های نقض شده متصل به شبکه را در اسرع وقت، به صورت دستی یا با استفاده از ابزارهای خودکار، قطع کنید. انجام این کار از انتشار برخی بدافزارها جلوگیری می کند و دسترسی بالقوه عوامل تهدید را محدود می کند. به این ترتیب، آنها ممکن است نتوانند سایر مناطق شبکه را به خطر بیاندازند و در این فرآیند آسیب بیشتری وارد کنند.

بسیار مهم است که هر رایانه ای یک نسخه پشتیبان به روز از تمام داده های ذخیره شده در آن قبل از هرگونه حمله احتمالی توسط باج افزار داشته باشد. اگر سیستم شما آلوده شود، می‌توانید داده‌ها را از نسخه پشتیبان بازیابی کنید، به‌جای اینکه خطر حذف دائمی بالقوه و یا پرداخت هزینه‌های هنگفت باج را داشته باشید.

هنگامی که سیستم خود را از شبکه جدا کردید و نسخه های پشتیبان ایجاد کردید، باید سعی کنید بفهمید مهاجمان چگونه توانسته اند سیستم شما را به خطر بیاندازند. این شامل بررسی آدرس‌های IP مشکوک یا ایمیل‌های ارسال شده از حساب‌های خارجی است که ممکن است برای حمله استفاده شده باشند.

در یادداشت باج‌گیری که به قربانیان باج‌افزار Assm تحویل داده شده، آمده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-wY6g3rkhZz
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

بارگذاری...