AnonTsugumi Ransomware fordert Bitcoin-Zahlung
AnonTsugumi ist der Name einer Schadanwendung, die als Ransomware fungiert. Diese Schadsoftware verschlüsselt Dateien, fügt den Dateinamen der verschlüsselten Dateien die Erweiterung „.anontsugumi“ hinzu, verändert das Desktop-Hintergrundbild und übermittelt eine Lösegeldforderung in einer Nur-Text-Datei namens „README.txt“.
AnonTsugumi verwendet das folgende Muster zum Umbenennen verschlüsselter Dateien: „1.jpg“ wird in „1.jpg.anontsugumi“ umgewandelt, „2.png“ wird zu „2.png.anontsugumi“ und so weiter.
In der Lösegeldforderung heißt es, dass alle Dateien des Opfers verschlüsselt wurden, da der Computer des Opfers mit Ransomware infiziert war. Es unterstreicht den Ernst der Lage, indem es betont, dass es unmöglich ist, die Dateien ohne die Hilfe der Angreifer zu entschlüsseln.
In der Notiz heißt es, dass das Opfer wieder Zugriff auf seine Daten erhalten und die Ransomware entfernen kann, nachdem es ein Lösegeld bezahlt und einen Entschlüsselungsschlüssel von den AnonTsugumi-Betreibern erhalten hat. Diese Lösung erfordert den Erwerb einer speziellen Entschlüsselungssoftware, die in der Lage sein sollte, alle verlorenen Daten wiederherzustellen und die Ransomware-Infektion zu beseitigen.
Bei den angegebenen Kontaktinformationen handelt es sich um einen Telegram-Benutzernamen: @anontsugumi. Zu den Zahlungsdetails gehören die akzeptierte Kryptowährung (Bitcoin) und eine Bitcoin-Wallet-Adresse.
AnonTsugumi-Lösegeldnotiz listet Telegram-Handle für Kontakt auf
Der vollständige Text der AnonTsugumi-Lösegeldforderung lautet wie folgt:
Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden dies nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln.Was kann ich tun, um Ihre Dateien zurückzubekommen?
Sie können unsere spezielle Entschlüsselungssoftware kaufen. Mit dieser Software können Sie alle Ihre Daten wiederherstellen und die Dateien von Ihrem Computer entfernen.Der Preis für die Software ist jede Spende!!
Die Zahlung kann nur in Bitcoin erfolgen.
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich. Am besten führen Sie eine schnelle Google-Suche durch
Finden Sie selbst heraus, wie Sie es kaufen können.Kontaktieren Sie mich, weil mir langweilig ist.
Telegramm: @anontsugumiZahlungsinformationen Betrag: ANY BTC
Bitcoin-Adresse: alphanumerische Zeichenfolge
Können Sie Ihre Dateien nach einem Ransomware-Angriff wiederherstellen?
Die Wiederherstellung Ihrer Dateien nach einem Ransomware-Angriff kann eine Herausforderung sein, ist aber in einigen seltenen Fällen möglich. Hier sind die Schritte, die Sie unternehmen können:
Isolieren und entfernen Sie die Ransomware:
Trennen Sie zunächst den infizierten Computer oder das infizierte Gerät vom Netzwerk, um die Ausbreitung der Ransomware zu verhindern. Entfernen Sie die Ransomware mithilfe einer Antiviren- oder Anti-Malware-Software von Ihrem System.
Nach Backups suchen:
Wenn Sie regelmäßige Backups Ihrer Daten haben, können Sie Ihre Dateien aus diesen Backups wiederherstellen. Stellen Sie vor der Wiederherstellung sicher, dass Ihre Backups nicht mit Ransomware infiziert sind.
Suchen Sie nach Entschlüsselungstools:
Einige Ransomware-Stämme verfügen über bekannte Entschlüsselungstools, die von Sicherheitsorganisationen oder Strafverfolgungsbehörden erhältlich sind. Überprüfen Sie Online-Ressourcen wie NoMoreRansom.org, um zu sehen, ob ein Entschlüsselungstool für die spezifische Ransomware verfügbar ist, die Ihr System angegriffen hat.
Kontaktieren Sie die Strafverfolgungsbehörden:
Melden Sie den Ransomware-Angriff Ihrer örtlichen Strafverfolgungsbehörde oder Cyberkriminalitätseinheit. Auch wenn sie möglicherweise nicht sofort bei der Entschlüsselung helfen können, ist es wichtig, den Vorfall zu dokumentieren.
