Hvis dine filer er tilføjet .assm til dem, er din computer blevet inficeret med Assm ransomware . Det er en filkrypterende malware, der tilhører Djvu / STOP-ransomware-familien. Det anses for at være en af de farligste infektioner, som brugerne kan støde på, fordi når filer er blevet krypteret, er det ikke altid muligt at gendanne dem. Ransomware vil kræve, at du betaler $ 980 for at få dekrypteren, men at give efter for disse krav er risikabelt. Brugere, der har sikkerhedskopier, bør ikke have problemer med at gendanne deres filer, men dem uden sikkerhedskopier vil finde det svært, hvis ikke umuligt.
Djvu / STOP ransomware-familien har hundredvis af versioner, hvor Assm er blandt de nyeste. Nye versioner frigives regelmæssigt, hvor mindst en frigives hver uge. Versionerne kan identificeres ved de udvidelser, de tilføjer til krypterede filer. Assm ransomware tilføjer .assm. Så en tekst.txt fil ville blive tekst.txt.assm, hvis krypteret. Ransomware vil målrette mod alle personlige filer, inklusive fotos, videoer, dokumenter, og alle andre filer, som brugerne ofte finder vigtige. Krypteringsprocessen er meget hurtig, men for at distrahere brugerne viser ransomware også et falsk Windows-opdateringsvindue.
En _readme.txt løsesum notat er faldet i hver mappe, der indeholder krypterede filer af ransomware, når den er færdig med at kryptere dataene. Noten forklarer, hvordan ofre kan gendanne filer, omend det er ret generisk. Desværre, købe en decryptor fra cyberkriminelle bag denne ransomware ville være nødvendigt for at gendanne filer. E-mailen nævner en 50% rabat for ofre, der kontakter cyberkriminelle i løbet af de første 72 timer, men den almindelige pris er $ 980. Før du beslutter dig for at betale løsesummen, bør du afveje alle risici, uanset om den lovede rabat er legitim.
Generelt, Det tilrådes ikke at engagere sig med disse cyberkriminelle på nogen måde. Da der ikke er noget, der tvinger ondsindede aktører til at hjælpe dig, er der ingen garantier for, at du rent faktisk får decryptor. Talrige ofre for ransomware har betalt den ønskede løsesum, men modtog intet til gengæld. Selvom dette er din beslutning, skal du være opmærksom på de risici, der følger med at betale løsesummen.
Så snart du fjerner Assm ransomware fra din computer, kan du begynde filgendannelse, hvis du har kopier af dine filer i en sikkerhedskopi. Når du opretter forbindelse til din sikkerhedskopi, skal du sikre dig, at ransomware fjernes fuldstændigt fra dit system, fordi hvis ikke, dine sikkerhedskopierede filer også krypteres. Og hvis det skulle ske, ville filer gå tabt permanent. For at forhindre, at det sker, anbefales det stærkt altid at bruge antivirussoftware til at slippe af med malwareinfektioner.
Du bliver nødt til at vente, indtil en gratis Assm ransomware decryptor frigives, hvis du ikke har en sikkerhedskopi og ikke planlægger at betale løsesummen. Der er ikke en gratis decryptor tilgængelig lige nu, men det kan blive frigivet i fremtiden. Hvis du er ude af muligheder, sikkerhedskopiere dine krypterede filer og lejlighedsvis tjekke NoMoreRansom for en gratis Assm ransomware dekryptering. NoMoreRansom er en af de få sikre kilder til dekryptere.
Ransomware distributionsmetoder
Ondsindede aktører spreder malware på en række forskellige måder. Brugere med dårlige browservaner er mere tilbøjelige til at støde på malware, fordi de piratkopierer ophavsretligt beskyttet indhold, åbner uopfordrede vedhæftede filer, der kan indeholde malware, og klikker på reklamer, når de besøger risikable websteder. Udvikling af bedre browservaner kan gå langt i retning af at undgå malwareinfektioner i fremtiden.
Du løber en betydeligt større risiko for at inficere din computer, hvis du åbner uopfordrede vedhæftede filer uden at dobbelttjekke dem er noget, du gør regelmæssigt. Ondsindede aktører køber ofte lækkede e-mail-adresser fra hackerfora og bruger dem derefter til at sende e-mails, der indeholder ondsindede vedhæftede filer. Når brugere åbner disse ondsindede filer, de starter infektionen.
Fra adskillige hackerfora køber ondsindede aktører e-mail-adresser og sender dem derefter e-mails med farlige vedhæftede filer. Ondsindede afsendere hævder ofte at være repræsentanter for velrenommerede, velkendte virksomheder, typisk dem, hvis tjenester brugere ofte bruger. Disse e-mails forsøger at overtale brugerne til at åbne skadelige vedhæftede filer ved at præsentere dem som vigtige filer, der skal gennemgås med det samme. Heldigvis kan brugerne ofte identificere ondsindede e-mails ret let.
På trods af at de ondsindede afsendere udgør som respektable virksomheder, indeholder e-mails ofte meget åbenlyse grammatik- og stavefejl. Derudover bruger ondsindede e-mails generiske sætninger som “Bruger”, “Kunde”, “Medlem” og så videre til at adressere brugere, mens legitime e-mails bruger brugernes navne. Så længe brugerne er opmærksomme på, hvad de skal kigge efter, skal de være i stand til at identificere e-mails, der indeholder malware.
Det er vigtigt at bemærke, at ondsindede e-mails lejlighedsvis kan være mere sofistikerede. Derfor anbefales det at scanne alle uopfordrede vedhæftede filer ved hjælp af VirusTotal eller antivirussoftware, før du åbner dem.
Derudover bruger ondsindede aktører ofte torrents til at sprede malware. Fordi torrent-websteder overvåges så dårligt, er det velkendt, at de er fulde af malware. En ondsindet torrent kan forblive oppe i nogen tid efter upload. Malware findes ofte i torrents til kendte film, tv-serier, videospil, software osv. Brug af torrents til at piratkopiere ophavsretligt beskyttet indhold er risikabelt for din computer og data. Det er også i det væsentlige tyveri.
Sådan fjernes Assm ransomware
Det tilrådes ikke at forsøge at fjerne Assm ransomware manuelt, fordi det er en meget alvorlig malware-infektion. Du kan utilsigtet forårsage mere skade, hvis du ikke ved præcis, hvad du skal gøre. Alternativt, ransomware muligvis ikke elimineres fuldstændigt, hvilket ville gøre det muligt at gendanne det. Og hvis du forsøger at få adgang til din sikkerhedskopi, mens ransomware stadig var aktiv, vil dine sikkerhedskopifiler også blive krypteret.
Din eneste mulighed kan være at vente på, at en gratis Assm ransomware decryptor frigives, hvis du ikke har en sikkerhedskopi. Du bør stadig sikkerhedskopiere dine krypterede filer og med jævne mellemrum besøge NoMoreRansom for at tjekke for en gratis decryptor. Det er også vigtigt at bemærke, at mange falske dekryptere annonceres på tvivlsomme fora og websteder. En falsk dekryptering, du downloader, kan inficere din computer med mere malware, så du skal være meget forsigtig.
Assm ransomware detekteres som:
- Win32: PWSX-gen [Trj] af AVG / Avast
- En variant af Win32/Kryptik.HSMQ fra ESET
- VHO:Trojan-Ransom.Win32.Stop.gen af Kaspersky
- Trojan:Win32/Sabsik.FL.B!ml af Microsoft
- Gen:Heur.Mint.Zard.53 af BitDefender
- Trojan.MalPack.GS af Malwarebytes