Assm Ransomware
Assm malware-hotet faller i kategorin ransomware. Assm Ransomware krypterar data och hindrar offer från att komma åt den. Den byter också namn på filer genom att lägga till filtillägget '.assm' till filnamnen och släpper en lösennota med titeln '_readme.txt'. Som ett exempel på hur Assm byter namn på filer ändras '1.jpg' till '1.jpg.assm, '2.png' till '2.png.assm' och så vidare. Assm Ransomware har upptäckts tillhöra STOP/Djvu Ransomware- familjen. Datoranvändare bör komma ihåg att hotaktörer ofta distribuerar STOP/Djvu Ransomware-varianter tillsammans med informationsstöldare, som RedLine och Vidar .
En översikt över Assm Ransomwares krav
Offer för Assm Ransomware instrueras att kontakta angriparna via e-post inom 72 timmar för att få dekrypteringsverktygen och den unika nyckeln till en kostnad av $490. Efter denna period ökar kostnaden till $980. Angriparna tillhandahåller två e-postmeddelanden för kontakt: 'support@freshmail.top 'och 'datarestorehelp@airmail.cc.' Dessutom kan offer skicka en krypterad fil för gratis dekryptering, förutsatt att den inte är större än 1 MB och inte innehåller värdefull information.
Vad ska man göra i händelse av en Ransomware-attack?
Det första du bör göra är att koppla bort något av de överträdda systemen som är anslutna till nätverket så snart som möjligt, antingen manuellt eller med hjälp av automatiserade verktyg. Om du gör det förhindrar du viss skadlig programvara från att spridas och begränsar hotaktörernas potentiella räckvidd. På så sätt kan de kanske inte äventyra andra delar av nätverket och orsaka mer skada i processen.
Det är ytterst viktigt att varje dator har en uppdaterad säkerhetskopia av all data som lagras på den innan en eventuell attack av ransomware. Om ditt system blir infekterat kommer du att kunna återställa data från säkerhetskopian istället för att potentiellt riskera permanent radering och eller behöva betala rejäla lösenavgifter.
När du har kopplat bort ditt system från nätverket och skapat säkerhetskopior bör du försöka ta reda på hur angripare kunde äventyra ditt system. Detta inkluderar att undersöka misstänkta IP-adresser eller e-postmeddelanden som skickats från externa konton som kan ha använts för attacken.
Lösenbrevet som levererades till offren för Assm Ransomware lyder:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-wY6g3rkhZz
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
