AnonTsugumi Ransomware exige un paiement Bitcoin

AnonTsugumi est le nom d'une application malveillante qui fonctionne comme un ransomware. Ce logiciel malveillant crypte les fichiers, ajoute l'extension « .anontsugumi » aux noms de fichiers qu'il crypte, modifie le fond d'écran du bureau et délivre une demande de rançon dans un fichier texte brut nommé « README.txt ».

AnonTsugumi utilise le modèle suivant pour renommer les fichiers cryptés : "1.jpg" est transformé en "1.jpg.anontsugumi", "2.png" devient "2.png.anontsugumi", et ainsi de suite.

La demande de rançon indique que tous les fichiers de la victime ont été cryptés car leur ordinateur a été infecté par un ransomware. Il souligne la gravité de la situation en soulignant l'impossibilité de décrypter les fichiers sans l'aide des attaquants.

La note suggère que la victime peut retrouver l'accès à ses données et supprimer le ransomware après avoir payé une rançon et obtenu une clé de décryptage auprès des opérateurs AnonTsugumi. Cette solution implique l'obtention d'un logiciel de décryptage spécialisé, qui devrait avoir la capacité de restaurer toutes les données perdues et d'éradiquer l'infection par le ransomware.

Les informations de contact fournies sont un nom d'utilisateur Telegram : @anontsugumi. Les détails du paiement incluent la crypto-monnaie acceptée (Bitcoin) et une adresse de portefeuille Bitcoin.

La note de rançon AnonTsugumi répertorie les identifiants de télégramme pour les contacts

Le texte complet de la demande de rançon AnonTsugumi se lit comme suit :

Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un virus ransomware. Vos fichiers ont été cryptés et vous ne le serez pas
pouvoir les décrypter sans notre aide.

Que puis-je faire pour récupérer vos fichiers ?
Vous pouvez acheter notre logiciel spécial de décryptage, ce logiciel vous permettra de récupérer toutes vos données et de supprimer les cooties de votre ordinateur.

Le prix du logiciel est n'importe quel don !!

Le paiement peut être effectué uniquement en Bitcoin.

L'achat de Bitcoin varie d'un pays à l'autre, il est préférable de faire une recherche rapide sur Google.
vous-même pour savoir comment l'acheter.

Contactez-moi parce que je m'ennuie.
Télégramme : @anontsugumi

Informations de paiement Montant : TOUT BTC
Adresse Bitcoin : chaîne alphanumérique

Pouvez-vous restaurer vos fichiers suite à une attaque de ransomware ?

La restauration de vos fichiers suite à une attaque de ransomware peut s'avérer difficile, mais cela est possible dans de rares cas. Voici les étapes que vous pouvez suivre :

Isolez et supprimez le Ransomware :
Tout d’abord, déconnectez l’ordinateur ou l’appareil infecté du réseau pour empêcher la propagation du ransomware. Supprimez le ransomware de votre système à l’aide d’un logiciel antivirus ou anti-malware.

Vérifiez les sauvegardes :
Si vous disposez de sauvegardes régulières de vos données, vous pouvez restaurer vos fichiers à partir de ces sauvegardes. Assurez-vous que vos sauvegardes ne sont pas infectées par un ransomware avant de les restaurer.

Recherchez les outils de décryptage :
Certaines souches de ransomwares disposent d'outils de décryptage connus disponibles auprès des organisations de sécurité ou des forces de l'ordre. Consultez les ressources en ligne telles que NoMoreRansom.org pour voir si un outil de décryptage est disponible pour le ransomware spécifique qui a attaqué votre système.

Contacter les forces de l’ordre :
Signalez l’attaque de ransomware à votre service local d’application de la loi ou à votre unité de cybercriminalité. Même s’ils ne sont pas en mesure d’aider immédiatement au décryptage, il est essentiel de documenter l’incident.