AnonTsugumi 勒索软件要求比特币支付
AnonTsugumi 是一种充当勒索软件的恶意应用程序的名称。该恶意软件会对文件进行加密,将“.anontsugumi”扩展名添加到其加密文件的文件名中,更改桌面壁纸,并在名为“README.txt”的纯文本文件中提供勒索信息。
AnonTsugumi 使用以下模式重命名加密文件:“1.jpg”转换为“1.jpg.anontsugumi”,“2.png”转换为“2.png.anontsugumi”,依此类推。
勒索信指出,由于受害者的计算机受到勒索软件感染,所有受害者的文件都已被加密。它通过强调没有攻击者的帮助就不可能解密文件来强调情况的严重性。
该说明表明,受害者在支付赎金并从 AnonTsugumi 运营商处获得解密密钥后,可以重新访问其数据并删除勒索软件。该解决方案涉及获取专门的解密软件,该软件应该能够恢复所有丢失的数据并根除勒索软件感染。
提供的联系信息是 Telegram 用户名:@anontsugumi。付款详细信息包括接受的加密货币(比特币)和比特币钱包地址。
AnonTsugumi 勒索信列出了用于联系的 Telegram 句柄
AnonTsugumi 勒索信全文如下:
您的所有文件均已加密
您的计算机感染了勒索软件病毒。您的文件已加密,您不会
无需我们的帮助即可解密它们。我该怎么做才能取回您的文件?
您可以购买我们的专用解密软件,该软件将允许您恢复所有数据并从计算机中删除虫子。该软件的价格是任何捐赠!
只能用比特币付款。
购买比特币因国家/地区而异,建议您快速进行谷歌搜索
自己去了解如何购买。联系我,因为我很无聊。
电报:@anontsugumi付款信息 金额:任意 BTC
比特币地址:字母数字字符串
勒索软件攻击后您可以恢复文件吗?
在勒索软件攻击后恢复文件可能具有挑战性,但在极少数情况下是可能的。您可以采取以下步骤:
隔离并删除勒索软件:
首先,断开受感染计算机或设备的网络连接,以防止勒索软件传播。使用防病毒或反恶意软件软件从系统中删除勒索软件。
检查备份:
如果您定期备份数据,则可以从这些备份中恢复文件。恢复之前确保您的备份未感染勒索软件。
检查解密工具:
某些勒索软件菌株具有安全组织或执法机构提供的已知解密工具。检查 NoMoreRansom.org 等在线资源,看看是否有针对攻击您系统的特定勒索软件的解密工具。
联系执法部门:
向当地执法机构或网络犯罪部门报告勒索软件攻击。虽然他们可能无法立即帮助解密,但记录该事件至关重要。