Az AnonTsugumi Ransomware Bitcoin fizetést követel
Az AnonTsugumi egy rosszindulatú alkalmazás neve, amely zsarolóprogramként működik. Ez a rosszindulatú szoftver titkosítja a fájlokat, hozzáadja az „.anontsugumi” kiterjesztést az általa titkosított fájlok fájlnevéhez, megváltoztatja az asztal háttérképét, és váltságdíjat küld a „README.txt” nevű egyszerű szöveges fájlba.
Az AnonTsugumi a következő mintát használja a titkosított fájlok átnevezéséhez: az „1.jpg” „1.jpg.anontsugumi”-ra, a „2.png” „2.png.anontsugumi”-ra változik, és így tovább.
A váltságdíj feljegyzése szerint az áldozat összes fájlját titkosították, mivel a számítógépét zsarolóprogram fertőzte meg. Hangsúlyozza a helyzet súlyosságát, hangsúlyozva, hogy a támadók segítsége nélkül nem lehet visszafejteni a fájlokat.
A feljegyzés azt sugallja, hogy az áldozat visszaszerezheti adataihoz való hozzáférést, és eltávolíthatja a zsarolóprogramot, miután váltságdíjat fizetett, és visszafejtési kulcsot kapott az AnonTsugumi üzemeltetőitől. Ez a megoldás speciális visszafejtő szoftver beszerzését foglalja magában, amelynek képesnek kell lennie az összes elveszett adat visszaállítására és a ransomware fertőzés felszámolására.
A megadott elérhetőség egy Telegram felhasználónév: @anontsugumi. A fizetési adatok között szerepel az elfogadott kriptovaluta (Bitcoin) és a Bitcoin pénztárca címe.
Az AnonTsugumi Ransom jegyzetek listája a távirati fogantyú a kapcsolattartáshoz
Az AnonTsugumi váltságdíj teljes szövege a következő:
Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam a fájljait?
Megvásárolhatja speciális dekódoló szoftverünket, amely lehetővé teszi az összes adat visszaállítását és a zsákmány eltávolítását a számítógépről.A szoftver ára bármilyen adomány!
Fizetni csak Bitcoinban lehet.
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhatja meg.Vegye fel velem a kapcsolatot, mert unatkozom.
Távirat: @anontsugumiFizetési adatok Összeg: ANY BTC
Bitcoin cím: alfanumerikus karakterlánc
Visszaállíthatja-e fájljait zsarolóvírus-támadást követően?
A fájlok visszaállítása ransomware támadást követően kihívást jelenthet, de néhány ritka esetben lehetséges. Íme a lépések, amelyeket megtehet:
A Ransomware izolálása és eltávolítása:
Először válassza le a fertőzött számítógépet vagy eszközt a hálózatról, hogy megakadályozza a zsarolóvírus terjedését. Távolítsa el a zsarolóprogramot a rendszeréből víruskereső vagy kártevőirtó szoftverrel.
Biztonsági másolatok keresése:
Ha rendszeresen készít biztonsági másolatot adatairól, visszaállíthatja a fájlokat ezekből a biztonsági másolatokból. A visszaállítás előtt győződjön meg arról, hogy a biztonsági másolatokat nem fertőzte meg ransomware.
Ellenőrizze a visszafejtő eszközöket:
Egyes ransomware-törzsek ismert visszafejtő eszközökkel rendelkeznek a biztonsági szervezetektől vagy a bűnüldöző szervektől. Ellenőrizze az olyan online forrásokat, mint a NoMoreRansom.org, hogy megtudja, elérhető-e visszafejtő eszköz a rendszerét megtámadó zsarolóvírushoz.
Kapcsolatfelvétel a rendészeti szervekkel:
Jelentse a ransomware támadást a helyi bűnüldöző szervnek vagy a számítógépes bűnözés elleni osztálynak. Bár előfordulhat, hogy nem tudnak azonnal segíteni a visszafejtésben, elengedhetetlen az incidens dokumentálása.