AnonTsugumi Ransomware kräver Bitcoin-betalning
AnonTsugumi är namnet på en skadlig applikation som fungerar som ransomware. Denna skadliga programvara krypterar filer, lägger till tillägget ".anontsugumi" till filnamnen på filerna som den krypterar, ändrar skrivbordsunderlägget och levererar en lösennota i en vanlig textfil med namnet "README.txt".
AnonTsugumi använder följande mönster för att döpa om krypterade filer: "1.jpg" omvandlas till "1.jpg.anontsugumi", "2.png" blir "2.png.anontsugumi" och så vidare.
I lösennotan står det att alla offrets filer har krypterats på grund av att deras dator har infekterats av ransomware. Det understryker allvaret i situationen genom att betona omöjligheten att dekryptera filerna utan hjälp av angriparna.
Anteckningen föreslår att offret kan återfå åtkomst till sina data och ta bort ransomware efter att ha betalat lösen och fått en dekrypteringsnyckel från AnonTsugumi-operatörerna. Denna lösning innebär att skaffa specialiserad dekrypteringsmjukvara, som bör ha förmågan att återställa all förlorad data och utrota ransomware-infektionen.
Kontaktinformationen som tillhandahålls är ett Telegram-användarnamn: @anontsugumi. Betalningsuppgifter inkluderar den accepterade kryptovalutan (Bitcoin) och en Bitcoin-plånboksadress.
AnonTsugumi Ransom Note listar telegramhandtag för kontakt
Den fullständiga texten i AnonTsugumi lösennota lyder som följer:
Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka dina filer?
Du kan köpa vår speciella dekrypteringsmjukvara, denna programvara låter dig återställa all din data och ta bort cooties från din dator.Priset för programvaran är vilken donation som helst!!
Betalning kan endast göras i Bitcoin.
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur du köper den.Kontakta mig för jag har tråkigt.
Telegram: @anontsugumiBetalningsinformation Belopp: ALLA BTC
Bitcoin-adress: alfanumerisk sträng
Kan du återställa dina filer efter en Ransomware-attack?
Att återställa dina filer efter en ransomware-attack kan vara utmanande, men det är möjligt i vissa sällsynta fall. Här är stegen du kan ta:
Isolera och ta bort Ransomware:
Koppla först bort den infekterade datorn eller enheten från nätverket för att förhindra att ransomwaren sprids. Ta bort ransomware från ditt system med antivirus- eller anti-malware-program.
Sök efter säkerhetskopior:
Om du har regelbundna säkerhetskopior av dina data kan du återställa dina filer från dessa säkerhetskopior. Se till att dina säkerhetskopior inte är infekterade med ransomware innan du återställer.
Sök efter dekrypteringsverktyg:
Vissa ransomware-stammar har kända dekrypteringsverktyg tillgängliga från säkerhetsorganisationer eller brottsbekämpande myndigheter. Kontrollera onlineresurser som NoMoreRansom.org för att se om ett dekrypteringsverktyg är tillgängligt för den specifika ransomware som attackerade ditt system.
Kontakta polisen:
Rapportera ransomware-attacken till din lokala brottsbekämpande myndighet eller cyberbrottsenhet. Även om de kanske inte omedelbart kan hjälpa till med dekryptering, är det viktigt att dokumentera händelsen.