Assm
Assm es una infección de cifrado de archivos que pertenece a la categoría de ransomware y está diseñada para extorsionar a sus víctimas mediante el chantaje. Normalmente, Assm encripta una lista de archivos de destino que están almacenados en el ordenador infectado y pide un rescate a cambio de desencriptarlos.
Assm es una de las nuevas adiciones a la clase de malware ransomware y si lo tiene en su sistema, lo más probable es que no pueda acceder a una gran parte de sus archivos digitales. La razón es que Assm cifra los archivos de sus víctimas utilizando una doble clave muy complicada y haciéndolos completamente inaccesibles. A continuación, el malware genera un mensaje de rescate en la pantalla que sirve como notificación de lo ocurrido. Esta notificación suele encontrarse en el monitor y en todos los directorios de los archivos cifrados y contiene detalles sobre cómo los usuarios afectados pueden volver a acceder a sus datos cifrados. Normalmente, esto se consigue transfiriendo una determinada suma de dinero a una determinada cartera de criptomonedas. Los ciberdelincuentes que exigen el dinero suelen dar instrucciones estrictas sobre cómo hacer la transferencia y en qué plazo para dar a los usuarios una sensación de presión y miedo de que si no pagan, perderán el acceso a sus datos para siempre. Por suerte, tenemos una solución que podría ayudarle a eliminar Assm de su sistema y a recuperar potencialmente algunos de sus archivos sin pagar el rescate. Puede encontrarla en la guía de eliminación que aparece a continuación.
El virus Assm
El virus Assm es una infección de ransomware que actúa como un criptovirus y cifra secretamente los archivos que se encuentran en un ordenador. El virus Assm hace esto con el fin de chantajear a los propietarios para que paguen un rescate para poder volver a acceder a su información cifrada.
El ransomware es una de las clases de malware de mayor crecimiento. Representantes como Assm, Xcmb, Nnqp son bastante sofisticados y, debido a su compleja encriptación, la información valiosa puede quedar bloqueada, a veces para siempre. Las víctimas de estas infecciones pueden ser particulares, empresas e incluso organizaciones enteras. Si los datos que han sido encriptados son de gran valor, la mayoría de las víctimas no dudan en pagar la cantidad que los hackers quieren con la esperanza de que esto les permita acceder de nuevo a la información. Pero no siempre es así. Pagar el rescate a los delincuentes que están detrás del ransomware sólo añade leña al fuego y anima a los delincuentes a continuar con su plan de chantaje.
Por lo tanto, una forma más realista y, tal vez, incluso más exitosa de hacer frente a un ataque de este tipo es NO pagar el rescate. Además, no puede confiar en que los mismos delincuentes que hackearon su máquina, mantuvieron sus datos como rehenes y le exigieron dinero le ayuden realmente a devolver sus archivos a su estado anterior.
El descifrado del archivo .Assm
El descifrado del archivo .Assm es uno de los métodos posibles para recuperar los datos que han sido cifrados por el ransomware. Sin embargo, el descifrado del archivo .Assm sólo puede lograrse si las víctimas aplican la clave de descifrado única para el cifrado aplicado.
Dicha clave suele generarse al finalizar el proceso de cifrado del archivo pero, por desgracia, se mantiene en secreto para las víctimas. Sólo los hackers pueden acceder a ella y, para enviarla, piden un rescate. Sin embargo, debido a posibles fallos en la codificación, siempre existe el riesgo de que la clave de descifrado no funcione aunque se pague por ella. Por no mencionar que los delincuentes pueden no enviarla nunca y simplemente desaparecer con su dinero. Así que siempre es mejor buscar primero alternativas y ver qué puedes hacer por ti mismo para combatir infecciones como Assm. Lo que sugerimos es eliminar el malware con la ayuda de las instrucciones de abajo y en primer lugar tratar de recuperar sus archivos del sistema o de las copias de seguridad personales como se muestra en la guía.
Resumen:
| Nombre | Assm |
| Tipo | Ransomware |
| Tool |
Eliminar el Ransomware Assm
Para acceder fácilmente a las instrucciones de eliminación de Assm, guarde esta página en los marcadores de su navegador.
Reiniciar el ordenador en modo seguro será la siguiente cosa que se requiere después de marcar la guía de eliminación de Assm. Para su facilidad, por favor, siga las instrucciones sobre Cómo reiniciar su PC en modo seguro que se encuentra en esta URL.
Cuando la máquina se reinicie, escriba msconfig en el cuadro de búsqueda de Windows situado en la parte inferior del menú Inicio y pulse la tecla Intro del teclado.
Se abrirá la siguiente ventana de Configuración del Sistema. Abre la pestaña de Inicio de las pestañas de la parte superior y desactiva cualquier cosa que Assm haya añadido a la lista desmarcando su marca. Haz clic en Aceptar cuando hayas terminado de configurar los elementos de inicio.
WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!
Tan pronto como se inicia una infección de ransomware, se inicia una serie de actividades perjudiciales. Si cree que el comportamiento de Assm está vinculado a un proceso específico en el Administrador de tareas, el siguiente paso es encontrar y terminar ese proceso.
Presionando CTRL, SHIFT y ESC es todo lo que necesitas para abrir el Administrador de Tareas. Una vez allí, haz clic en la pestaña Procesos. A continuación, haz clic con el botón derecho en cualquier proceso de la pestaña Procesos y elige Abrir ubicación del archivo si crees que es peligroso o está vinculado al ransomware.
Después de eso, utilice el escáner de virus gratuito que se proporciona a continuación para escanear los archivos asociados a ese proceso en busca de malware:
Es de vital importancia que cualquier archivo potencialmente dañino detectado por el escáner se elimine tan pronto como se descubra, pero para ello, primero debe finalizar el proceso asociado que ya se está ejecutando en el Administrador de tareas.
Para acabar con un proceso peligroso hay que hacer clic con el botón derecho del ratón sobre él y luego elegir la opción «Terminar proceso» en el menú rápido.
Si su ordenador ha sido comprometido por un malware como Assm, el archivo Hosts puede ser uno de los lugares donde se pueden observar cambios maliciosos. Por esta razón, le sugerimos que abra y revise cuidadosamente sus Hosts, y busque modificaciones en Localhost en el texto para asegurarse de que todo está en orden.
Para ello, pulse la tecla Windows y R del teclado al mismo tiempo para iniciar un cuadro de diálogo Ejecutar, y copie el siguiente comando en él:
notepad %windir%/system32/Drivers/etc/hosts
Una vez que haga clic en el botón OK, el siguiente archivo debería abrirse en la pantalla:
Puedes ponerte en contacto con nosotros comentando abajo si detectas alguna dirección IP relacionada con creadores de virus, como se ve en la imagen de arriba. Comprobaremos las IPs de aspecto sospechoso y te aconsejaremos.
Es común que se introduzcan archivos maliciosos en el Registro de su ordenador como resultado de una infección de ransomware. Lo más importante es que busque en el Registro entradas dañinas y elimine todo lo que sospeche que está relacionado con la infección.
Para acceder al Editor del Registro, escriba Regedit en el cuadro de búsqueda de Windows y pulse Intro. A continuación, escriba el nombre del ransomware en el cuadro de diálogo Buscar del Editor, que se abrirá pulsando CTRL y F simultáneamente. A continuación, para ver si hay alguna entrada con ese nombre, haz clic en el botón Buscar siguiente e inicia una búsqueda. El malware puede estar relacionado con cualquier cosa identificada en los resultados de la búsqueda, así que lo mejor es eliminarlo.
Atención. Si un usuario inexperto no sabe qué archivos debe eliminar del registro, podría causar graves daños al sistema. En tal caso, se debe utilizar una herramienta de eliminación profesional para eliminar cualquier peligro y archivos dañinos del sistema y del registro.
Una vez que esté seguro de que el Registro está limpio, puede cerrarlo e ir a la barra de búsqueda de Windows para realizar una búsqueda más manual de entradas maliciosas en estas cinco ubicaciones:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Utilice el campo de búsqueda para escribir cada una de las siguientes líneas (incluyendo el signo de porcentaje) y ábralas pulsando Enter para comprobar si se han añadido allí nuevos archivos y carpetas.
Si ves alguno sospechoso, no dudes en eliminarlo. Cuando abra Temp, seleccione y elimine todos los archivos temporales almacenados allí. Esto también eliminará cualquier archivo temporal que el ransomware haya creado.
Cómo desencriptar archivos de Assm
Cuando se trata de descifrar los datos encriptados por el ransomware, las víctimas pueden necesitar emplear una variedad de herramientas y enfoques. Una cosa importante es asegurarse de conocer la variante del ransomware que ha bloqueado sus datos antes de seguir las siguientes instrucciones. Para averiguarlo, fíjese en las extensiones de archivo que se han añadido a los archivos cifrados.
Nuevo ransomware Djvu
En el momento de escribir este artículo, el ransomware STOP Djvu es la última variante del ransomware Djvu que está tratando activamente de infectar ordenadores en todo el mundo. El final de todos los archivos codificados por esta variante de ransomware vienen con el sufijo .Assm añadido a ellos. Actualmente, la única posibilidad de descifrar los archivos codificados por STOP Djvu es si esos archivos han sido codificados con una clave offline. Para ayudarle a descifrar sus datos, a continuación le ofrecemos un enlace a una herramienta de descifrado que puede serle útil:
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Abra la URL y haga clic en el botón Descargar en la esquina superior derecha de la ventana para guardar el archivo STOPDjvu.exe en su ordenador.
Para abrir el archivo, debe seleccionar Ejecutar como administrador y luego pulsar el botón Sí. El proceso de descifrado puede comenzar una vez que haya leído el acuerdo de licencia y las breves instrucciones de uso. Al hacer clic en el botón Descifrar se iniciará el proceso. Este descifrador no admite el descifrado de archivos encriptados con claves desconocidas fuera de línea o con encriptación en línea, así que tenga en cuenta esto antes de utilizarlo.
Assm y otros programas maliciosos pueden eliminarse de su ordenador utilizando una herramienta antivirus profesional o un potente antivirus en línea. No dudes en ponerte en contacto con nosotros si tienes alguna pregunta o preocupación mientras viajas.
Leave a Comment