Assembly Ransomware

O Assembly Ransomware é um Trojan ransomware de criptografia que é uma variante do HiddenTear, um Trojan ransomware de código aberto que tem sido responsável por inúmeras variantes desde que foi lançado em 2015. A maneira mais comum de distribuir o Assembly Ransomware é através do uso de anexos de e-mail de spam corrompidos, que usarão scripts de macros embutidos para baixar e instalar o Assembly Ransomware no computador da vítima. O Assembly Ransomware realiza um típico ataque de ransomware de criptografia, usando um algoritmo de criptografia forte para tornar os arquivos da vítima inacessíveis e, em seguida, exigindo o pagamento de um resgate para restaurar os arquivos afetados.

O Assembly Ransomware Destroi o Acesso aos Arquivos Criptografados

O Assembly Ransomware é executado como 'assembly.exe' nos computadores afetados. O Assembly Ransomware usará um algoritmo de criptografia forte para tornar inacessíveis os arquivos gerados pelo usuário, presentes no computador infectado. O Assembly Ransomware tem como alvo uma ampla variedade de tipos de arquivos, que incluem arquivos como textos, bancos de dados, arquivos de música, vídeos e muitos outros. Os tipos de arquivos que os Trojans ransomware, como o Assembly Ransomware terão como alvo nos seus ataques incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Assembly Ransomware também excluirá as Cópias do Shadow Volume, os pontos de Restauração do Sistema e outros métodos que o Windows usa para ajudar os usuários de computador a recuperar os arquivos perdidos.

O Pedido de Resgate do Assembly Ransomware

O Assembly Ransomware deixa um arquivo chamado 'READ_ME.txt' nos diretórios Documents and Desktop do computador da vítima. Esse arquivo de texto contém a nota de resgate do Assembly Ransomware, que diz o seguinte:

'Todos os arquivos foram criptografados
Envie 1000 $ em BTC para
1NRtwvG6hvmpm4qv7ChoFGxNNsLaU8A5B9
e envie o nome do seu computador para
ransomrust@protonmail.com
a fim de descriptografar os arquivos.'

O endereço da carteira de Bitcoin associado ao Assembly Ransomware realmente recebeu pagamentos, mas nenhum deles tem o valor de US $1.000, o que significa que essa carteira pode estar associada a outras ameaças ou que os trapaceiros aceitam negociar com suas vítimas. Independentemente disso, os pesquisadores de segurança do PC recomendam fortemente que os usuários de computador não entrem em contato com esses criminosos ou cooperem com as pessoas responsáveis por esses ataques.

Protegendo os Seus Dados contra Ataques como o do Assembly Ransomware

Infelizmente, o tipo de criptografia usado por ameaças como o Assembly Ransomware torna muito difícil ou quase impossível recuperar os arquivos criptografados pelo ataque. Por isso, prevenção é fundamental quando se lida com essas ameaças. Os especialistas em malware aconselham os usuários de computador a usar um sistema de backup confiável, tal como os serviços na nuvem ou um dispositivo de memória externo, para armazenar cópias de backup de todos os arquivos. Ter cópias de backup dos seus arquivos é o método mais eficaz de impedir a disseminação de Trojans ransomware como o Assembly Ransomware, uma vez que elimina qualquer influência que os extorsionistas exerçam sobre suas vítimas. Além de ter backups de arquivos, eles devem usar um produto de segurança totalmente atualizado para proteger os seus dados contra essas ameaças. Além disso, como o Assembly Ransomware e ameaças semelhantes se espalham usando anexos de e-mail de spam, é importante tomar medidas para proteger o seu computador contra essas mensagens indesejadas.