Ransomware AnonTsugumi żąda płatności w Bitcoinach

AnonTsugumi to nazwa złośliwej aplikacji działającej jako ransomware. To złośliwe oprogramowanie szyfruje pliki, dodaje rozszerzenie „.anontsugumi” do nazw plików, które szyfruje, zmienia tapetę pulpitu i dostarcza notatkę z żądaniem okupu w zwykłym pliku tekstowym o nazwie „README.txt”.

AnonTsugumi używa następującego wzorca zmiany nazw zaszyfrowanych plików: „1.jpg” zostaje przekształcony w „1.jpg.anontsugumi”, „2.png” staje się „2.png.anontsugumi” i tak dalej.

W żądaniu okupu stwierdza się, że wszystkie pliki ofiary zostały zaszyfrowane w wyniku zainfekowania jej komputera oprogramowaniem ransomware. Podkreśla powagę sytuacji, podkreślając niemożność odszyfrowania plików bez pomocy osób atakujących.

Z notatki wynika, że ofiara może odzyskać dostęp do swoich danych i usunąć oprogramowanie ransomware po zapłaceniu okupu i uzyskaniu klucza deszyfrującego od operatorów AnonTsugumi. Rozwiązanie to polega na uzyskaniu specjalistycznego oprogramowania deszyfrującego, które powinno mieć możliwość przywrócenia wszystkich utraconych danych i wyeliminowania infekcji ransomware.

Podane dane kontaktowe to nazwa użytkownika Telegramu: @anontsugumi. Szczegóły płatności obejmują akceptowaną kryptowalutę (Bitcoin) i adres portfela Bitcoin.

AnonTsugumi Notatka z żądaniem okupu zawiera listę uchwytów telegramu do kontaktu

Pełny tekst żądania okupu AnonTsugumi brzmi następująco:

Wszystkie Twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i Ty tego nie zrobisz
będziemy mogli je odszyfrować bez naszej pomocy.

Co mogę zrobić, aby odzyskać Twoje pliki?
Możesz kupić nasze specjalne oprogramowanie deszyfrujące, które pozwoli Ci odzyskać wszystkie dane i usunąć cooties z komputera.

Ceną oprogramowania jest dowolna darowizna!!

Płatności można dokonać wyłącznie w Bitcoinach.

Kupno Bitcoina różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
sam, aby dowiedzieć się, jak go kupić.

Skontaktuj się ze mną, bo nudzi mi się.
Telegram: @anontsugumi

Informacje o płatności Kwota: DOWOLNE BTC
Adres Bitcoin: ciąg alfanumeryczny

Czy możesz przywrócić swoje pliki po ataku ransomware?

Przywracanie plików po ataku ransomware może być trudne, ale w rzadkich przypadkach jest możliwe. Oto kroki, które możesz podjąć:

Izoluj i usuwaj oprogramowanie ransomware:
Najpierw odłącz zainfekowany komputer lub urządzenie od sieci, aby zapobiec rozprzestrzenianiu się oprogramowania ransomware. Usuń oprogramowanie ransomware ze swojego systemu za pomocą oprogramowania antywirusowego lub chroniącego przed złośliwym oprogramowaniem.

Sprawdź kopie zapasowe:
Jeśli regularnie tworzysz kopie zapasowe swoich danych, możesz przywrócić pliki z tych kopii zapasowych. Przed przywróceniem upewnij się, że Twoje kopie zapasowe nie są zainfekowane oprogramowaniem ransomware.

Sprawdź narzędzia deszyfrujące:
Niektóre odmiany oprogramowania ransomware mają znane narzędzia deszyfrujące udostępniane przez organizacje zajmujące się bezpieczeństwem lub organy ścigania. Sprawdź zasoby internetowe, takie jak NoMoreRansom.org, aby sprawdzić, czy dla konkretnego oprogramowania ransomware, które zaatakowało Twój system, dostępne jest narzędzie deszyfrujące.

Skontaktuj się z organami ścigania:
Zgłoś atak ransomware lokalnym organom ścigania lub jednostce ds. cyberprzestępczości. Chociaż mogą nie być w stanie natychmiast pomóc w odszyfrowaniu, istotne jest udokumentowanie zdarzenia.