AnonTsugumi Ransomware exige pagamento em Bitcoin
AnonTsugumi é o nome de um aplicativo malicioso que funciona como ransomware. Este software malicioso encripta ficheiros, adiciona a extensão ".anontsugumi" aos nomes dos ficheiros que encripta, altera o papel de parede da área de trabalho e entrega uma nota de resgate dentro de um ficheiro de texto simples denominado "README.txt".
AnonTsugumi usa o seguinte padrão para renomear ficheiros encriptados: "1.jpg" é transformado em "1.jpg.anontsugumi", "2.png" torna-se "2.png.anontsugumi" e assim por diante.
A nota de resgate afirma que todos os arquivos da vítima foram criptografados porque o computador foi infectado por ransomware. Ressalta a gravidade da situação ao enfatizar a impossibilidade de descriptografar os arquivos sem a ajuda dos invasores.
A nota sugere que a vítima pode recuperar o acesso aos seus dados e remover o ransomware após pagar o resgate e obter uma chave de descriptografia dos operadores do AnonTsugumi. Esta solução envolve a obtenção de software de descriptografia especializado, que deve ter a capacidade de restaurar todos os dados perdidos e erradicar a infecção por ransomware.
As informações de contato fornecidas são um nome de usuário do Telegram: @anontsugumi. Os detalhes de pagamento incluem a criptomoeda aceita (Bitcoin) e um endereço de carteira Bitcoin.
AnonTsugumi Ransom Note lista identificador de telegrama para contato
O texto completo da nota de resgate do AnonTsugumi é o seguinte:
Todos os seus arquivos foram criptografados
Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem nossa ajuda.O que posso fazer para recuperar seus arquivos?
Você pode comprar nosso software de descriptografia especial, este software permitirá que você recupere todos os seus dados e remova os piolhos do seu computador.O preço do software é qualquer doação!!
O pagamento só pode ser feito em Bitcoin.
A compra de Bitcoin varia de país para país, é melhor fazer uma rápida pesquisa no Google
você mesmo para descobrir como comprá-lo.Contate-me porque estou entediado.
Telegrama: @anontsugumiInformações de pagamento Valor: QUALQUER BTC
Endereço Bitcoin: string alfanumérica
Você pode restaurar seus arquivos após um ataque de ransomware?
Restaurar seus arquivos após um ataque de ransomware pode ser desafiador, mas é possível em alguns casos raros. Aqui estão as etapas que você pode seguir:
Isole e remova o ransomware:
Primeiro, desconecte o computador ou dispositivo infectado da rede para evitar a propagação do ransomware. Remova o ransomware do seu sistema usando software antivírus ou antimalware.
Verifique se há backups:
Se você tiver backups regulares de seus dados, poderá restaurar seus arquivos a partir desses backups. Certifique-se de que seus backups não estejam infectados com ransomware antes de restaurá-los.
Verifique se há ferramentas de descriptografia:
Algumas cepas de ransomware possuem ferramentas de descriptografia conhecidas, disponíveis em organizações de segurança ou agências de aplicação da lei. Verifique recursos online como NoMoreRansom.org para ver se uma ferramenta de descriptografia está disponível para o ransomware específico que atacou seu sistema.
Entre em contato com as autoridades policiais:
Relate o ataque de ransomware à agência local de aplicação da lei ou unidade de crimes cibernéticos. Embora eles possam não conseguir ajudar imediatamente na descriptografia, é essencial documentar o incidente.
