AnonTsugumi Ransomware exige el pago de Bitcoin
AnonTsugumi es el nombre de una aplicación maliciosa que funciona como ransomware. Este software malicioso cifra archivos, agrega la extensión ".anontsugumi" a los nombres de los archivos que cifra, altera el fondo de pantalla del escritorio y entrega una nota de rescate dentro de un archivo de texto sin formato llamado "README.txt".
AnonTsugumi utiliza el siguiente patrón para cambiar el nombre de archivos cifrados: "1.jpg" se transforma en "1.jpg.anontsugumi", "2.png" se convierte en "2.png.anontsugumi", y así sucesivamente.
La nota de rescate indica que todos los archivos de la víctima han sido cifrados debido a que su computadora fue infectada por ransomware. Subraya la gravedad de la situación al enfatizar la imposibilidad de descifrar los archivos sin la ayuda de los atacantes.
La nota sugiere que la víctima puede recuperar el acceso a sus datos y eliminar el ransomware después de pagar el rescate y obtener una clave de descifrado de los operadores de AnonTsugumi. Esta solución implica obtener un software de descifrado especializado, que debería tener la capacidad de restaurar todos los datos perdidos y erradicar la infección del ransomware.
La información de contacto proporcionada es un nombre de usuario de Telegram: @anontsugumi. Los detalles de pago incluyen la criptomoneda aceptada (Bitcoin) y una dirección de billetera Bitcoin.
La nota de rescate de AnonTsugumi enumera el identificador de contacto de Telegram
El texto completo de la nota de rescate de AnonTsugumi dice lo siguiente:
Todos tus archivos han sido cifrados.
Su computadora fue infectada con un virus ransomware. Tus archivos han sido cifrados y no lo harás
poder descifrarlos sin nuestra ayuda.¿Qué puedo hacer para recuperar sus archivos?
Puede comprar nuestro software de descifrado especial, este software le permitirá recuperar todos sus datos y eliminar los piojos de su computadora.¡El precio del software es cualquier donación!
El pago sólo se puede realizar en Bitcoin.
La compra de Bitcoin varía de un país a otro, lo mejor es hacer una búsqueda rápida en Google.
usted mismo para saber cómo comprarlo.Contáctame porque estoy aburrido.
Telegrama: @anontsugumiInformación de pago Cantidad: CUALQUIER BTC
Dirección Bitcoin: cadena alfanumérica
¿Puedes restaurar tus archivos después de un ataque de ransomware?
Restaurar sus archivos después de un ataque de ransomware puede ser un desafío, pero es posible en algunos casos excepcionales. Estos son los pasos que puede seguir:
Aislar y eliminar el ransomware:
Primero, desconecte la computadora o dispositivo infectado de la red para evitar que el ransomware se propague. Elimine el ransomware de su sistema utilizando software antivirus o antimalware.
Verificar copias de seguridad:
Si tiene copias de seguridad periódicas de sus datos, puede restaurar sus archivos a partir de estas copias de seguridad. Asegúrese de que sus copias de seguridad no estén infectadas con ransomware antes de restaurarlas.
Busque herramientas de descifrado:
Algunas cepas de ransomware tienen herramientas de descifrado conocidas disponibles en organizaciones de seguridad o agencias de aplicación de la ley. Consulte recursos en línea como NoMoreRansom.org para ver si hay una herramienta de descifrado disponible para el ransomware específico que atacó su sistema.
Comuníquese con las autoridades:
Informe el ataque de ransomware a su agencia policial local o unidad de delitos cibernéticos. Si bien es posible que no puedan ayudar de inmediato con el descifrado, es esencial documentar el incidente.
