Το AnonTsugumi Ransomware απαιτεί πληρωμή Bitcoin
Το AnonTsugumi είναι το όνομα μιας κακόβουλης εφαρμογής που λειτουργεί ως ransomware. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία, προσθέτει την επέκταση ".anontsugumi" στα ονόματα αρχείων των αρχείων που κρυπτογραφεί, αλλάζει την ταπετσαρία της επιφάνειας εργασίας και παραδίδει μια σημείωση λύτρων μέσα σε ένα αρχείο απλού κειμένου με το όνομα "README.txt".
Το AnonTsugumi χρησιμοποιεί το ακόλουθο μοτίβο για τη μετονομασία κρυπτογραφημένων αρχείων: το "1.jpg" μετατρέπεται σε "1.jpg.anontsugumi", το "2.png" γίνεται "2.png.anontsugumi" και ούτω καθεξής.
Το σημείωμα λύτρων αναφέρει ότι όλα τα αρχεία του θύματος έχουν κρυπτογραφηθεί επειδή ο υπολογιστής του έχει μολυνθεί από ransomware. Υπογραμμίζει τη σοβαρότητα της κατάστασης τονίζοντας την αδυναμία αποκρυπτογράφησης των αρχείων χωρίς τη βοήθεια των εισβολέων.
Η σημείωση υποδηλώνει ότι το θύμα μπορεί να ανακτήσει την πρόσβαση στα δεδομένα του και να αφαιρέσει το ransomware αφού πληρώσει λύτρα και λάβει ένα κλειδί αποκρυπτογράφησης από τους χειριστές AnonTsugumi. Αυτή η λύση περιλαμβάνει την απόκτηση εξειδικευμένου λογισμικού αποκρυπτογράφησης, το οποίο θα πρέπει να έχει τη δυνατότητα να επαναφέρει όλα τα χαμένα δεδομένα και να εξαλείφει τη μόλυνση από ransomware.
Τα στοιχεία επικοινωνίας που παρέχονται είναι ένα όνομα χρήστη Telegram: @anontsugumi. Οι λεπτομέρειες πληρωμής περιλαμβάνουν το αποδεκτό κρυπτονόμισμα (Bitcoin) και μια διεύθυνση πορτοφολιού Bitcoin.
AnonTsugumi Ransom Note Lists Handle Telegram for Contact
Το πλήρες κείμενο του σημειώματος λύτρων AnonTsugumi έχει ως εξής:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορείτε να τα αποκρυπτογραφήσετε χωρίς τη βοήθειά μας.Τι μπορώ να κάνω για να ανακτήσω τα αρχεία σας;
Μπορείτε να αγοράσετε το ειδικό μας λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να αφαιρέσετε τις cooties από τον υπολογιστή σας.Η τιμή για το λογισμικό είναι οποιαδήποτε δωρεά!!
Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin.
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να το αγοράσετε.Επικοινωνήστε μαζί μου γιατί βαριέμαι.
Τηλεγράφημα: @anontsugumiΠληροφορίες πληρωμής Ποσό: ΟΠΟΙΟΔΗΠΟΤΕ BTC
Διεύθυνση Bitcoin: αλφαριθμητική συμβολοσειρά
Μπορείτε να επαναφέρετε τα αρχεία σας μετά από επίθεση Ransomware;
Η επαναφορά των αρχείων σας μετά από επίθεση ransomware μπορεί να είναι δύσκολη, αλλά είναι δυνατή σε ορισμένες σπάνιες περιπτώσεις. Εδώ είναι τα βήματα που μπορείτε να κάνετε:
Απομόνωση και κατάργηση του Ransomware:
Αρχικά, αποσυνδέστε τον μολυσμένο υπολογιστή ή τη συσκευή από το δίκτυο για να αποτρέψετε την εξάπλωση του ransomware. Αφαιρέστε το ransomware από το σύστημά σας χρησιμοποιώντας λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό.
Ελέγξτε για αντίγραφα ασφαλείας:
Εάν έχετε τακτικά αντίγραφα ασφαλείας των δεδομένων σας, μπορείτε να επαναφέρετε τα αρχεία σας από αυτά τα αντίγραφα ασφαλείας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας δεν έχουν μολυνθεί με ransomware πριν από την επαναφορά.
Ελέγξτε για εργαλεία αποκρυπτογράφησης:
Ορισμένα στελέχη ransomware έχουν γνωστά εργαλεία αποκρυπτογράφησης διαθέσιμα από οργανισμούς ασφαλείας ή υπηρεσίες επιβολής του νόμου. Ελέγξτε τους διαδικτυακούς πόρους όπως το NoMoreRansom.org για να δείτε εάν είναι διαθέσιμο ένα εργαλείο αποκρυπτογράφησης για το συγκεκριμένο ransomware που επιτέθηκε στο σύστημά σας.
Επικοινωνήστε με την επιβολή του νόμου:
Αναφέρετε την επίθεση ransomware στην τοπική υπηρεσία επιβολής του νόμου ή στη μονάδα εγκλήματος στον κυβερνοχώρο. Αν και μπορεί να μην είναι σε θέση να βοηθήσουν άμεσα στην αποκρυπτογράφηση, είναι απαραίτητο να τεκμηριωθεί το περιστατικό.
