AnonTsugumi Ransomware eist Bitcoin-betaling
AnonTsugumi is de naam van een kwaadaardige applicatie die functioneert als ransomware. Deze kwaadaardige software codeert bestanden, voegt de extensie ".anontsugumi" toe aan de bestandsnamen van de bestanden die het codeert, wijzigt de bureaubladachtergrond en levert een losgeldbrief af in een tekstbestand met de naam "README.txt".
AnonTsugumi gebruikt het volgende patroon voor het hernoemen van gecodeerde bestanden: "1.jpg" wordt omgezet in "1.jpg.anontsugumi", "2.png" wordt "2.png.anontsugumi", enzovoort.
In de losgeldbrief staat dat alle bestanden van het slachtoffer zijn gecodeerd omdat hun computer is geïnfecteerd met ransomware. Het onderstreept de ernst van de situatie door de onmogelijkheid te benadrukken om de bestanden te decoderen zonder de hulp van de aanvallers.
De notitie suggereert dat het slachtoffer weer toegang kan krijgen tot zijn gegevens en de ransomware kan verwijderen na het betalen van losgeld en het verkrijgen van een decoderingssleutel van de AnonTsugumi-operators. Deze oplossing omvat het verkrijgen van gespecialiseerde decoderingssoftware, die de mogelijkheid moet hebben om alle verloren gegevens te herstellen en de ransomware-infectie uit te roeien.
De verstrekte contactgegevens zijn een Telegram-gebruikersnaam: @anontsugumi. Betalingsgegevens omvatten de geaccepteerde cryptocurrency (Bitcoin) en een Bitcoin-portemonneeadres.
AnonTsugumi losgeldnota vermeldt telegramhandvat voor contact
De volledige tekst van het losgeldbriefje van AnonTsugumi luidt als volgt:
Al uw bestanden zijn gecodeerd
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn gecodeerd en dat doet u niet
in staat zijn om ze te decoderen zonder onze hulp.Wat kan ik doen om uw bestanden terug te krijgen?
U kunt onze speciale decoderingssoftware kopen. Met deze software kunt u al uw gegevens herstellen en de cooties van uw computer verwijderen.De prijs voor de software is elke donatie!!
Er kan alleen in Bitcoin worden betaald.
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om uit te vinden hoe u het kunt kopen.Neem contact met mij op omdat ik me verveel.
Telegram: @anontsugumiBetalingsinformatie Bedrag: ELKE BTC
Bitcoin-adres: alfanumerieke reeks
Kunt u uw bestanden herstellen na een ransomware-aanval?
Het herstellen van uw bestanden na een ransomware-aanval kan een uitdaging zijn, maar in zeldzame gevallen is dit wel mogelijk. Dit zijn de stappen die u kunt nemen:
Isoleer en verwijder de ransomware:
Koppel eerst de geïnfecteerde computer of het geïnfecteerde apparaat los van het netwerk om te voorkomen dat de ransomware zich verspreidt. Verwijder de ransomware van uw systeem met behulp van antivirus- of antimalwaresoftware.
Controleer op back-ups:
Als u regelmatig back-ups van uw gegevens maakt, kunt u uw bestanden vanaf deze back-ups herstellen. Zorg ervoor dat uw back-ups niet zijn geïnfecteerd met ransomware voordat u deze herstelt.
Controleer op decoderingstools:
Voor sommige ransomwaresoorten zijn bekende decryptietools beschikbaar van beveiligingsorganisaties of wetshandhavingsinstanties. Controleer online bronnen zoals NoMoreRansom.org om te zien of er een decoderingstool beschikbaar is voor de specifieke ransomware die uw systeem heeft aangevallen.
Neem contact op met wetshandhaving:
Meld de ransomware-aanval bij uw plaatselijke wetshandhavingsinstantie of cybercriminaliteitseenheid. Hoewel ze misschien niet onmiddellijk kunnen helpen met het ontsleutelen, is het essentieel om het incident te documenteren.
