AnonTsugumi Ransomware kræver Bitcoin-betaling
AnonTsugumi er navnet på en ondsindet applikation, der fungerer som ransomware. Denne ondsindede software krypterer filer, tilføjer udvidelsen ".anontsugumi" til filnavnene på de filer, den krypterer, ændrer skrivebordsbaggrunden og leverer en løsesum i en almindelig tekstfil med navnet "README.txt".
AnonTsugumi bruger følgende mønster til at omdøbe krypterede filer: "1.jpg" bliver transformeret til "1.jpg.anontsugumi", "2.png" bliver til "2.png.anontsugumi" og så videre.
I løsesumsedlen står der, at alle ofrets filer er blevet krypteret på grund af, at deres computer er inficeret med løsepenge. Det understreger alvoren af situationen ved at understrege umuligheden af at dekryptere filerne uden hjælp fra angriberne.
Notatet antyder, at offeret kan genvinde adgang til deres data og fjerne ransomware efter at have betalt løsesum og fået en dekrypteringsnøgle fra AnonTsugumi-operatørerne. Denne løsning involverer anskaffelse af specialiseret dekrypteringssoftware, som skal have evnen til at gendanne alle tabte data og udrydde ransomware-infektionen.
De angivne kontaktoplysninger er et Telegram-brugernavn: @anontsugumi. Betalingsoplysningerne inkluderer den accepterede kryptovaluta (Bitcoin) og en Bitcoin wallet-adresse.
AnonTsugumi Ransom Note viser telegramhåndtag til kontakt
Den komplette tekst til AnonTsugumi løsesumseddel lyder som følger:
Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få dine filer tilbage?
Du kan købe vores specielle dekrypteringssoftware, denne software giver dig mulighed for at gendanne alle dine data og fjerne cooties fra din computer.Prisen for softwaren er enhver donation!!
Betaling kan kun foretages i Bitcoin.
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber det.Kontakt mig, fordi jeg keder mig.
Telegram: @anontsugumiBetalingsoplysninger Beløb: ALLE BTC
Bitcoin-adresse: alfanumerisk streng
Kan du gendanne dine filer efter et ransomware-angreb?
Gendannelse af dine filer efter et ransomware-angreb kan være udfordrende, men det er muligt i nogle sjældne tilfælde. Her er de trin, du kan tage:
Isoler og fjern ransomware:
Først skal du frakoble den inficerede computer eller enhed fra netværket for at forhindre ransomware i at sprede sig. Fjern ransomware fra dit system ved hjælp af antivirus- eller anti-malware-software.
Tjek for sikkerhedskopier:
Hvis du har regelmæssige sikkerhedskopier af dine data, kan du gendanne dine filer fra disse sikkerhedskopier. Sørg for, at dine sikkerhedskopier ikke er inficeret med ransomware før gendannelse.
Tjek efter dekrypteringsværktøjer:
Nogle ransomware-stammer har kendte dekrypteringsværktøjer, der er tilgængelige fra sikkerhedsorganisationer eller retshåndhævende myndigheder. Tjek onlineressourcer som NoMoreRansom.org for at se, om et dekrypteringsværktøj er tilgængeligt for den specifikke ransomware, der angreb dit system.
Kontakt retshåndhævelsen:
Rapporter ransomware-angrebet til din lokale retshåndhævende myndighed eller cyberkriminalitetsenhed. Selvom de måske ikke umiddelbart kan hjælpe med dekryptering, er det vigtigt at dokumentere hændelsen.