Assm Ransomware
تهدید بدافزار Assm در دسته باج افزارها قرار می گیرد. باج افزار Assm داده ها را رمزگذاری می کند و از دسترسی قربانیان به آنها جلوگیری می کند. همچنین با افزودن پسوند «.assm» به نام فایلها، نام فایلها را تغییر میدهد و یک یادداشت باج با عنوان «_readme.txt» میاندازد. به عنوان نمونه ای از نحوه تغییر نام فایل ها توسط Assm، '1.jpg' را به '1.jpg.assm'، '2.png' را به '2.png.assm' و غیره تغییر می دهد. کشف شده است که باج افزار Assm متعلق به خانواده باج افزار STOP/Djvu است. کاربران رایانه باید به خاطر داشته باشند که عوامل تهدید اغلب انواع باجافزار STOP/Djvu را در کنار دزدان اطلاعات مانند RedLine و Vidar توزیع میکنند.
مروری بر تقاضاهای باج افزار Assm
به قربانیان باجافزار Assm دستور داده میشود که ظرف 72 ساعت از طریق ایمیل با مهاجمان تماس بگیرند تا ابزار رمزگشایی و کلید منحصربهفرد را با هزینه 490 دلار دریافت کنند. پس از این مدت، هزینه به 980 دلار افزایش می یابد. مهاجمان دو ایمیل برای تماس ارائه می دهند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc.' علاوه بر این، قربانیان می توانند یک فایل رمزگذاری شده را برای رمزگشایی رایگان ارسال کنند، مشروط بر اینکه حجم آن از 1 مگابایت بیشتر نباشد و حاوی اطلاعات ارزشمندی نباشد.
در صورت حمله باج افزار چه باید کرد؟
اولین کاری که باید انجام دهید این است که هر یک از سیستم های نقض شده متصل به شبکه را در اسرع وقت، به صورت دستی یا با استفاده از ابزارهای خودکار، قطع کنید. انجام این کار از انتشار برخی بدافزارها جلوگیری می کند و دسترسی بالقوه عوامل تهدید را محدود می کند. به این ترتیب، آنها ممکن است نتوانند سایر مناطق شبکه را به خطر بیاندازند و در این فرآیند آسیب بیشتری وارد کنند.
بسیار مهم است که هر رایانه ای یک نسخه پشتیبان به روز از تمام داده های ذخیره شده در آن قبل از هرگونه حمله احتمالی توسط باج افزار داشته باشد. اگر سیستم شما آلوده شود، میتوانید دادهها را از نسخه پشتیبان بازیابی کنید، بهجای اینکه خطر حذف دائمی بالقوه و یا پرداخت هزینههای هنگفت باج را داشته باشید.
هنگامی که سیستم خود را از شبکه جدا کردید و نسخه های پشتیبان ایجاد کردید، باید سعی کنید بفهمید مهاجمان چگونه توانسته اند سیستم شما را به خطر بیاندازند. این شامل بررسی آدرسهای IP مشکوک یا ایمیلهای ارسال شده از حسابهای خارجی است که ممکن است برای حمله استفاده شده باشند.
در یادداشت باجگیری که به قربانیان باجافزار Assm تحویل داده شده، آمده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-wY6g3rkhZz
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.topبرای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.ccشناسه شخصی شما:'