Assm Ransomware
Претња малвера Ассм спада у категорију рансомвера. Ассм Рансомваре шифрује податке и спречава жртве да им приступе. Такође преименује датотеке додавањем екстензије '.ассм' именима датотека и испушта напомену о откупнини под називом '_реадме.ткт.' Као пример како Ассм преименује датотеке, мења '1.јпг' у '1.јпг.ассм', '2.пнг' у '2.пнг.ассм' и тако даље. Откривено је да Ассм Рансомваре припада породици СТОП/Дјву Рансомваре-а . Корисници рачунара треба да имају на уму да актери претњи често дистрибуирају СТОП/Дјву Рансомваре варијанте заједно са крадљивачима информација, као што су РедЛине и Видар .
Преглед захтева Ассм Рансомваре-а
Жртве Ассм Рансомваре-а су упућене да контактирају нападаче путем е-поште у року од 72 сата како би добили алате за дешифровање и јединствени кључ по цени од 490 долара. Након овог периода, цена се повећава на 980 долара. Нападачи дају две адресе е-поште за контакт: 'суппорт@фресхмаил.топ 'и 'датаресторехелп@аирмаил.цц'. Поред тога, жртве могу послати једну шифровану датотеку за бесплатну дешифровање, под условом да није већа од 1 МБ и да не садржи вредне информације.
Шта учинити у случају напада рансомвера?
Прва ствар коју треба да урадите је да искључите било који од пробијених система повезаних на мрежу што је пре могуће, било ручно или помоћу аутоматизованих алата. На тај начин ћете спречити ширење одређеног малвера и ограничити потенцијални домет актера претње. На овај начин можда неће моћи да компромитују друга подручја мреже и да изазову већу штету у том процесу.
Најважније је да сваки рачунар има ажурну резервну копију свих података ускладиштених на њему пре било каквог потенцијалног напада рансомваре-а. Ако се ваш систем зарази, моћи ћете да вратите податке из резервне копије уместо да потенцијално ризикујете трајно брисање или да морате да платите велике накнаде за откуп.
Када искључите систем са мреже и направите резервне копије, требало би да покушате да схватите како су нападачи успели да угрозе ваш систем. Ово укључује истраживање сумњивих ИП адреса или е-порука послатих са спољних налога који су можда коришћени за напад.
Порука о откупнини достављена жртвама Ассм Рансомваре-а гласи:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-вИ6г3ркхЗз
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
