AnonTsugumi Ransomware krever Bitcoin-betaling
AnonTsugumi er navnet på en ondsinnet applikasjon som fungerer som løsepengevare. Denne ondsinnede programvaren krypterer filer, legger til utvidelsen ".anontsugumi" til filnavnene til filene den krypterer, endrer skrivebordsbakgrunnen og leverer en løsepenge i en ren tekstfil kalt "README.txt".
AnonTsugumi bruker følgende mønster for å gi nytt navn til krypterte filer: "1.jpg" blir transformert til "1.jpg.anontsugumi", "2.png" blir "2.png.anontsugumi" og så videre.
I løsepengenotatet står det at alle offerets filer er kryptert på grunn av at datamaskinen deres er infisert av løsepengeprogramvare. Det understreker alvorlighetsgraden av situasjonen ved å understreke umuligheten av å dekryptere filene uten hjelp fra angriperne.
Notatet antyder at offeret kan få tilbake tilgang til dataene sine og fjerne løsepengevaren etter å ha betalt løsepenger og fått en dekrypteringsnøkkel fra AnonTsugumi-operatørene. Denne løsningen innebærer å skaffe spesialisert dekrypteringsprogramvare, som skal ha evnen til å gjenopprette alle tapte data og utrydde løsepenge-infeksjonen.
Kontaktinformasjonen som er oppgitt er et Telegram-brukernavn: @anontsugumi. Betalingsdetaljer inkluderer den aksepterte kryptovalutaen (Bitcoin) og en Bitcoin-lommebokadresse.
AnonTsugumi løsepengenotat viser telegramhåndtak for kontakt
Den fullstendige teksten til AnonTsugumi løsepengenotat lyder som følger:
Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene dine?
Du kan kjøpe vår spesielle dekrypteringsprogramvare, denne programvaren lar deg gjenopprette alle dataene dine og fjerne cooties fra datamaskinen din.Prisen for programvaren er enhver donasjon!!
Betaling kan kun gjøres i Bitcoin.
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper den.Kontakt meg fordi jeg kjeder meg.
Telegram: @anontsugumiBetalingsinformasjon Beløp: ALLE BTC
Bitcoin-adresse: alfanumerisk streng
Kan du gjenopprette filene dine etter et ransomware-angrep?
Å gjenopprette filene dine etter et løsepenge-angrep kan være utfordrende, men det er mulig i noen sjeldne tilfeller. Her er trinnene du kan ta:
Isoler og fjern løsepengeprogramvare:
Koble først den infiserte datamaskinen eller enheten fra nettverket for å forhindre at løsepengevaren sprer seg. Fjern løsepengevaren fra systemet ved hjelp av antivirus- eller anti-malware-programvare.
Se etter sikkerhetskopier:
Hvis du har regelmessige sikkerhetskopier av dataene dine, kan du gjenopprette filene dine fra disse sikkerhetskopiene. Sørg for at sikkerhetskopiene ikke er infisert med løsepengevare før du gjenoppretter.
Se etter dekrypteringsverktøy:
Noen løsepengevarestammer har kjente dekrypteringsverktøy tilgjengelig fra sikkerhetsorganisasjoner eller rettshåndhevelsesbyråer. Sjekk nettressurser som NoMoreRansom.org for å se om et dekrypteringsverktøy er tilgjengelig for den spesifikke løsepengevaren som angrep systemet ditt.
Kontakt politiet:
Rapporter løsepengevareangrepet til ditt lokale rettshåndhevelsesbyrå eller nettkriminalitetsenhet. Selv om de kanskje ikke umiddelbart kan hjelpe med dekryptering, er det viktig å dokumentere hendelsen.