„AnonTsugumi Ransomware“ reikalauja „Bitcoin“ mokėjimo
AnonTsugumi yra kenkėjiškos programos, kuri veikia kaip išpirkos reikalaujanti programa, pavadinimas. Ši kenkėjiška programinė įranga užšifruoja failus, prideda plėtinį „.anontsugumi“ prie šifruojamų failų pavadinimų, pakeičia darbalaukio foną ir pateikia išpirkos užrašą paprasto teksto faile, pavadintame „README.txt“.
AnonTsugumi naudoja šį šabloną šifruotų failų pervadinimui: „1.jpg“ paverčiamas į „1.jpg.anontsugumi“, „2.png“ tampa „2.png.anontsugumi“ ir pan.
Išpirkos rašte teigiama, kad visi aukos failai buvo užšifruoti, nes jų kompiuteris buvo užkrėstas išpirkos programa. Tai pabrėžia situacijos rimtumą, pabrėždama, kad neįmanoma iššifruoti failų be užpuolikų pagalbos.
Pastaboje teigiama, kad auka gali atgauti prieigą prie savo duomenų ir pašalinti išpirkos reikalaujančią programinę įrangą po to, kai sumokėjo išpirką ir iš AnonTsugumi operatorių gauna iššifravimo raktą. Šis sprendimas apima specializuotos iššifravimo programinės įrangos įsigijimą, kuri turėtų turėti galimybę atkurti visus prarastus duomenis ir išnaikinti išpirkos reikalaujančią infekciją.
Pateikta kontaktinė informacija yra Telegram vartotojo vardas: @anontsugumi. Informacija apie mokėjimą apima priimtą kriptovaliutą (Bitcoin) ir Bitcoin piniginės adresą.
AnonTsugumi Ransom Notes sąrašai Telegramos rankena, skirta susisiekti
Visas AnonTsugumi išpirkos rašto tekstas skamba taip:
Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galės juos iššifruoti be mūsų pagalbos.Ką daryti, kad susigrąžinčiau failus?
Galite įsigyti mūsų specialią iššifravimo programinę įrangą, kuri leis jums atkurti visus jūsų duomenis ir pašalinti nešvarumus iš jūsų kompiuterio.Programinės įrangos kaina yra bet kokia auka!!
Mokėti galima tik Bitcoin.
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip jį nusipirkti.Susisiekite su manimi, nes man nuobodu.
Telegrama: @anontsugumiMokėjimo informacija Suma: BTC
Bitcoin adresas: raidinė ir skaitmeninė eilutė
Ar galite atkurti failus po Ransomware atakos?
Atkurti failus po išpirkos reikalaujančios programos atakos gali būti sudėtinga, tačiau kai kuriais retais atvejais tai įmanoma. Toliau nurodyti veiksmai, kuriuos galite atlikti.
Išskirkite ir pašalinkite Ransomware:
Pirmiausia atjunkite užkrėstą kompiuterį ar įrenginį nuo tinklo, kad išvengtumėte išpirkos reikalaujančios programos plitimo. Pašalinkite išpirkos reikalaujančią programinę įrangą iš savo sistemos naudodami antivirusinę ar kenkėjiškų programų programinę įrangą.
Patikrinkite, ar nėra atsarginių kopijų:
Jei reguliariai kuriate atsargines duomenų kopijas, galite atkurti failus iš šių atsarginių kopijų. Prieš atkurdami įsitikinkite, kad jūsų atsarginės kopijos nėra užkrėstos išpirkos reikalaujančia programine įranga.
Patikrinkite, ar nėra iššifravimo įrankių:
Kai kurios išpirkos reikalaujančios programos turi žinomus iššifravimo įrankius, kuriuos galima įsigyti iš saugumo organizacijų arba teisėsaugos agentūrų. Patikrinkite internetinius išteklius, pvz., NoMoreRansom.org, kad sužinotumėte, ar yra iššifravimo įrankis, skirtas konkrečiai išpirkos reikalaujančiai programinei įrangai, kuri užpuolė jūsų sistemą.
Susisiekite su teisėsauga:
Praneškite apie išpirkos reikalaujančios programos ataką vietinei teisėsaugos institucijai arba elektroninių nusikaltimų skyriui. Nors jie negali iš karto padėti iššifruoti, būtina dokumentuoti incidentą.
