Il ransomware AnonTsugumi richiede il pagamento in Bitcoin
AnonTsugumi è il nome di un'applicazione dannosa che funziona come ransomware. Questo software dannoso crittografa i file, aggiunge l'estensione ".anontsugumi" ai nomi dei file crittografati, altera lo sfondo del desktop e fornisce una richiesta di riscatto all'interno di un file di testo semplice denominato "README.txt".
AnonTsugumi utilizza il seguente modello per rinominare i file crittografati: "1.jpg" viene trasformato in "1.jpg.anontsugumi", "2.png" diventa "2.png.anontsugumi" e così via.
La richiesta di riscatto afferma che tutti i file della vittima sono stati crittografati a causa dell'infezione del computer da parte del ransomware. Sottolinea la gravità della situazione sottolineando l'impossibilità di decrittografare i file senza l'aiuto degli aggressori.
La nota suggerisce che la vittima può riottenere l'accesso ai propri dati e rimuovere il ransomware dopo aver pagato il riscatto e ottenuto una chiave di decrittazione dagli operatori AnonTsugumi. Questa soluzione prevede l'ottenimento di un software di decrittazione specializzato, che dovrebbe avere la capacità di ripristinare tutti i dati persi e sradicare l'infezione ransomware.
Le informazioni di contatto fornite sono un nome utente Telegram: @anontsugumi. I dettagli del pagamento includono la criptovaluta accettata (Bitcoin) e l'indirizzo del portafoglio Bitcoin.
Elenca le note di riscatto di AnonTsugumi Handle di Telegram per il contatto
Il testo completo della richiesta di riscatto di AnonTsugumi recita come segue:
Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e tu non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per recuperare i tuoi file?
Puoi acquistare il nostro speciale software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere i pidocchi dal tuo computer.Il prezzo per il software è qualsiasi donazione!!
Il pagamento può essere effettuato solo in Bitcoin.
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistarlo.Contattami perché mi annoio.
Telegramma: @anontsugumiInformazioni sul pagamento Importo: QUALSIASI BTC
Indirizzo Bitcoin: stringa alfanumerica
È possibile ripristinare i file dopo un attacco ransomware?
Ripristinare i file in seguito a un attacco ransomware può essere complicato, ma in alcuni rari casi è possibile. Ecco i passaggi che puoi eseguire:
Isolare e rimuovere il ransomware:
Innanzitutto, disconnetti il computer o il dispositivo infetto dalla rete per impedire la diffusione del ransomware. Rimuovi il ransomware dal tuo sistema utilizzando un software antivirus o antimalware.
Controlla i backup:
Se disponi di backup regolari dei tuoi dati, puoi ripristinare i file da questi backup. Assicurati che i tuoi backup non siano infetti da ransomware prima di ripristinarli.
Verifica gli strumenti di decrittazione:
Per alcuni ceppi di ransomware sono noti strumenti di decrittazione messi a disposizione da organizzazioni di sicurezza o forze dell'ordine. Controlla risorse online come NoMoreRansom.org per vedere se è disponibile uno strumento di decrittazione per il ransomware specifico che ha attaccato il tuo sistema.
Contattare le forze dell'ordine:
Segnala l'attacco ransomware alle forze dell'ordine locali o all'unità anticrimine informatico. Anche se potrebbero non essere in grado di aiutare immediatamente con la decrittazione, è essenziale documentare l'incidente.