Assm
Assm è un’infezione che cripta i file, appartenente alla categoria dei ransomware e progettata per estorcere denaro alle sue vittime attraverso il ricatto. In genere, Assm cripta un elenco di file target memorizzati sul computer infetto e chiede un riscatto in cambio della loro decriptazione.
Assm è una delle nuove aggiunte alla classe di malware ransomware e se è presente nel vostro sistema, molto probabilmente non potrete accedere a gran parte dei vostri file digitali. Il motivo è che Assm cripta i file delle sue vittime utilizzando una doppia chiave molto complicata e rendendoli completamente inaccessibili. Poi, il malware genera un messaggio di riscatto sullo schermo che serve a notificare l’accaduto. Questa notifica si trova solitamente sul monitor e in tutte le directory dei file crittografati e contiene i dettagli su come gli utenti colpiti possono accedere nuovamente ai loro dati crittografati. In genere, ciò può essere ottenuto trasferendo una certa somma di denaro a un determinato portafoglio di criptovalute. I cybercriminali che richiedono il denaro di solito forniscono indicazioni rigorose su come effettuare il trasferimento e in quale lasso di tempo per dare agli utenti un senso di pressione e paura che se non pagano, perderanno per sempre l’accesso ai loro dati. Fortunatamente, abbiamo un workaround che potrebbe aiutarvi a rimuovere Assm dal vostro sistema e potenzialmente recuperare alcuni dei vostri file senza pagare il riscatto. Potete trovarlo nella guida alla rimozione qui sotto.
Il virus Assm
Il virus Assm è un’infezione ransomware che agisce come un cryptovirus e cripta segretamente i file presenti su un computer. Il virus Assm agisce in questo modo per ricattare i proprietari e costringerli a pagare un riscatto per poter riaccedere alle informazioni crittografate.
I ransomware sono una delle classi di malware in più rapida crescita. Rappresentanti come Assm, Xcmb, Nnqp sono piuttosto sofisticati e, grazie alla loro complessa crittografia, le informazioni preziose possono essere bloccate, a volte per sempre. Le vittime di queste infezioni possono essere privati, aziende e persino intere organizzazioni. Se i dati criptati sono di grande valore, la maggior parte delle vittime non esita a pagare la somma richiesta dagli hacker, nella speranza di poter accedere nuovamente alle informazioni. Ma non è sempre così. Pagare il riscatto ai criminali che si celano dietro il ransomware non fa altro che aggiungere benzina al fuoco e incoraggiare i criminali a continuare con il loro schema di ricatto.
Pertanto, un modo più realistico e, forse, anche più efficace di affrontare un simile attacco è quello di NON pagare il riscatto. Inoltre, non potete fare affidamento sugli stessi criminali che si sono introdotti nel vostro computer, hanno tenuto in ostaggio i vostri dati e vi hanno chiesto del denaro per aiutarvi a riportare i vostri file allo stato precedente.
La decrittazione del file .Assm
La decriptazione dei file .Assm è uno dei metodi possibili per recuperare i dati criptati dal ransomware. Tuttavia, la decriptazione dei file .Assm può essere ottenuta solo se le vittime applicano la chiave di decriptazione unica per la crittografia applicata.
Tale chiave viene tipicamente generata al termine del processo di crittografia dei file ma, purtroppo, viene tenuta segreta alle vittime. Solo gli hacker possono accedervi e, per inviarla, chiedono un riscatto. A causa di possibili difetti di codifica, tuttavia, c’è sempre il rischio che la chiave di decriptazione non funzioni anche se si paga. Per non parlare del fatto che i truffatori potrebbero non inviarla mai e semplicemente sparire con i vostri soldi. Quindi è sempre meglio cercare delle alternative e vedere cosa si può fare da soli per combattere infezioni come Assm. Quello che vi suggeriamo è di rimuovere il malware con l’aiuto delle istruzioni riportate di seguito e di provare innanzitutto a recuperare i vostri file dal sistema o dai backup personali come mostrato nella guida.
SOMMARIO:
| Nome | Assm |
| Tipo | Ransomware |
| Strumento di rilevamento |
Rimuovere Assm Ransomware
Per poter accedere facilmente alle istruzioni di rimozione di Assm, salvate questa pagina nei segnalibri del vostro browser.
Riavviare il computer in modalità provvisoria sarà la prossima cosa da fare dopo aver inserito il segnalibro nella guida alla rimozione di Assm. Per comodità, seguire le istruzioni su come riavviare il PC in modalità provvisoria che si trovano su this URL.
Al riavvio del computer, digitare msconfig nella casella di ricerca di Windows in fondo al menu Start e premere il tasto Invio sulla tastiera.
Si aprirà la seguente finestra di configurazione del sistema. Aprire la scheda Avvio dalle schede in alto e disattivare tutto ciò che Assm ha aggiunto all’elenco togliendo il segno di spunta. Fare clic su OK al termine della configurazione degli elementi di avvio.
ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!
Non appena si avvia un’infezione da ransomware, inizia una serie di attività dannose. Se si ritiene che il comportamento di Assm sia legato a un processo specifico nel Task Manager, il passo successivo è trovare e terminare tale processo.
Per aprire il Task Manager è sufficiente premere CTRL, SHIFT ed ESC. A questo punto, fare clic sulla scheda Processi. Quindi, fare clic con il pulsante destro del mouse su qualsiasi processo nella scheda Processi e scegliere Apri posizione file se si ritiene che sia pericoloso o collegato al ransomware.
Successivamente, utilizzare lo scanner antivirus gratuito fornito di seguito per analizzare i file associati a tale processo alla ricerca di malware:
È di fondamentale importanza eliminare tutti i file potenzialmente dannosi rilevati dallo scanner non appena vengono scoperti, ma per farlo è necessario prima terminare il processo associato già in esecuzione nel Task Manager.
Per terminare un processo pericoloso è necessario fare clic con il tasto destro del mouse e scegliere l’opzione “Termina processo” dal menu rapido.
Se il computer è stato compromesso da un malware come Assm, il file Hosts può essere una delle posizioni in cui si possono osservare le modifiche dannose. Per questo motivo, vi suggeriamo di aprire e controllare attentamente il vostro Hosts e di cercare le modifiche sotto Localhost nel testo per assicurarvi che tutto sia in ordine.
A tale scopo, premete contemporaneamente il tasto Windows e R dalla tastiera per avviare la finestra di dialogo Esegui e copiate il seguente comando:
notepad %windir%/system32/Drivers/etc/hosts
Una volta fatto clic sul pulsante OK, sullo schermo si aprirà il seguente file:
Potete contattarci commentando qui sotto se rilevate indirizzi IP collegati a creatori di virus, come si vede nell’immagine qui sopra. Controlleremo gli IP sospetti e vi daremo consigli.
È comune che i file dannosi vengano introdotti nel Registro di sistema del computer a seguito di un’infezione da ransomware. È importante cercare nel Registro di sistema le voci dannose e rimuovere tutto ciò che si sospetta sia collegato all’infezione.
Per accedere all’Editor del Registro di sistema, digitate Regedit nella casella di ricerca di Windows e premete Invio. Quindi, scrivete il nome del ransomware nella finestra di dialogo Trova dell’Editor, che si aprirà premendo CTRL e F contemporaneamente. Quindi, per vedere se ci sono voci con quel nome, fare clic sul pulsante Trova successivo e avviare la ricerca. Il malware potrebbe essere collegato a qualsiasi elemento identificato nei risultati della ricerca, quindi è meglio rimuoverlo.
Attenzione! Se un utente non esperto non sa quali file eliminare dal registro, potrebbe danneggiare seriamente il sistema. In tal caso, è necessario utilizzare uno strumento di rimozione professionale per eliminare tutti i file pericolosi e dannosi dal sistema e dal registro.
Una volta accertato che il Registro di sistema è pulito, è possibile chiuderlo e accedere alla barra di ricerca di Windows per eseguire un’ulteriore ricerca manuale di voci dannose in queste cinque posizioni:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Utilizzate il campo di ricerca per digitare ciascuna delle righe seguenti (compreso il segno di percentuale) e apritele facendo clic su Invio per verificare se sono stati aggiunti nuovi file e cartelle.
Se notate qualcosa di sospetto, non esitate a rimuoverlo. Quando aprite Temp, selezionate ed eliminate tutti i file temporanei memorizzati. Questo rimuoverà anche tutti i file temporanei che il ransomware potrebbe aver creato.
Come decriptare i file Assm
Quando si tratta di decriptare i dati crittografati da un ransomware, le vittime potrebbero dover utilizzare una serie di strumenti e approcci. È importante accertarsi di conoscere la variante del ransomware che ha bloccato i dati prima di seguire le istruzioni riportate di seguito. Per capirlo, guardate le estensioni dei file che sono state aggiunte ai file criptati.
Nuovo ransomware Djvu
Al momento in cui scriviamo, il ransomware STOP Djvu è l’ultima variante del ransomware Djvu che sta attivamente cercando di infettare i computer di tutto il mondo. La fine di tutti i file codificati da questa variante di ransomware viene aggiunta con il suffisso .Assm. Attualmente, l’unica possibilità di decodificare i file codificati da STOP Djvu è se questi file sono stati crittografati con una chiave offline. Per aiutarvi a decriptare i vostri dati, di seguito abbiamo fornito un link per uno strumento di decriptazione che potrebbe esservi utile:
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Aprite l’URL e fate clic sul pulsante Download nell’angolo in alto a destra della finestra per salvare il file STOPDjvu.exe sul vostro computer.
Per aprire il file, è necessario selezionare Esegui come amministratore e premere il pulsante Sì. Il processo di decriptazione può iniziare dopo aver letto il contratto di licenza e le brevi istruzioni per l’uso. Facendo clic sul pulsante Decripta si avvia il processo. Questo decrittore non supporta la decifrazione di file crittografati con chiavi offline sconosciute o con crittografia online, quindi è bene che ne siate consapevoli prima di utilizzarlo.
Assm e altri malware possono essere rimossi dal computer utilizzando uno strumento antivirus professionale o un programma di powerful online virus scanner. Non esitate a contattarci se avete domande o dubbi durante il viaggio.
Leave a Comment