Assm Ransomware
La menace de malware Assm entre dans la catégorie des ransomwares. Le Assm Ransomware crypte les données et empêche les victimes d'y accéder. Il renomme également les fichiers en ajoutant l'extension ".assm" aux noms de fichiers et dépose une note de rançon intitulée "_readme.txt". Comme exemple de la façon dont Assm renomme les fichiers, il change '1.jpg' en '1.jpg.assm', '2.png' en '2.png.assm', etc. Il a été découvert que Assm Ransomware appartenait à la famille STOP/Djvu Ransomware . Les utilisateurs d'ordinateurs doivent garder à l'esprit que les acteurs de la menace distribuent souvent les variantes STOP/Djvu Ransomware aux côtés de voleurs d'informations, tels que RedLine et Vidar .
Un aperçu des demandes d'Assm Ransomware
Les victimes de l'Assm Ransomware sont invitées à contacter les attaquants par e-mail dans les 72 heures pour recevoir les outils de décryptage et la clé unique au prix de 490 $. Après cette période, le coût passe à 980 $. Les attaquants fournissent deux e-mails de contact : "support@freshmail.top" et "datarestorehelp@airmail.cc". De plus, les victimes peuvent envoyer un fichier crypté pour un décryptage gratuit, à condition qu'il ne dépasse pas 1 Mo et ne contienne pas d'informations précieuses.
Que faire en cas d'attaque par ransomware ?
La première chose à faire est de déconnecter dès que possible tous les systèmes piratés connectés au réseau, manuellement ou à l'aide d'outils automatisés. Cela empêchera certains logiciels malveillants de se propager et limitera la portée potentielle des acteurs de la menace. De cette façon, ils peuvent être incapables de compromettre d'autres zones du réseau et de causer plus de dommages au cours du processus.
Il est primordial que chaque ordinateur dispose d'une copie de sauvegarde à jour de toutes les données qui y sont stockées avant toute attaque potentielle par un rançongiciel. Si votre système est infecté, vous pourrez restaurer les données à partir de la sauvegarde au lieu de risquer de les supprimer définitivement et/ou de devoir payer des frais de rançon élevés.
Une fois que vous avez déconnecté votre système du réseau et créé des copies de sauvegarde, vous devez essayer de comprendre comment les attaquants ont pu compromettre votre système. Cela inclut la recherche d'adresses IP suspectes ou d'e-mails envoyés depuis des comptes externes qui pourraient avoir été utilisés pour l'attaque.
La note de rançon remise aux victimes de l'Assm Ransomware se lit comme suit :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-wY6g3rkhZz
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
