AnonTsugumi 勒索軟件要求比特幣支付
AnonTsugumi 是一種充當勒索軟件的惡意應用程序的名稱。該惡意軟件會對文件進行加密,將“.anontsugumi”擴展名添加到其加密文件的文件名中,更改桌面壁紙,並在名為“README.txt”的純文本文件中提供勒索信息。
AnonTsugumi 使用以下模式重命名加密文件:“1.jpg”轉換為“1.jpg.anontsugumi”,“2.png”轉換為“2.png.anontsugumi”,依此類推。
勒索信指出,由於受害者的計算機受到勒索軟件感染,所有受害者的文件都已被加密。它通過強調沒有攻擊者的幫助就不可能解密文件來強調情況的嚴重性。
該說明表明,受害者在支付贖金並從 AnonTsugumi 運營商處獲得解密密鑰後,可以重新訪問其數據並刪除勒索軟件。該解決方案涉及獲取專門的解密軟件,該軟件應能夠恢復所有丟失的數據並根除勒索軟件感染。
提供的聯繫信息是 Telegram 用戶名:@anontsugumi。付款詳細信息包括接受的加密貨幣(比特幣)和比特幣錢包地址。
AnonTsugumi 勒索信列出了用於聯繫的 Telegram 句柄
AnonTsugumi 勒索信全文如下:
您的所有文件均已加密
您的計算機感染了勒索軟件病毒。您的文件已加密,您不會
無需我們的幫助即可解密它們。我該怎麼做才能取回您的文件?
您可以購買我們的專用解密軟件,該軟件將允許您恢復所有數據並從計算機中刪除蟲子。該軟件的價格是任何捐贈!
只能用比特幣付款。
購買比特幣因國家/地區而異,建議您快速進行谷歌搜索
自己去了解如何購買。聯繫我,因為我很無聊。
電報:@anontsugumi付款信息 金額:任意 BTC
比特幣地址:字母數字字符串
勒索軟件攻擊後您可以恢復文件嗎?
在勒索軟件攻擊後恢復文件可能具有挑戰性,但在極少數情況下是可能的。您可以採取以下步驟:
隔離並刪除勒索軟件:
首先,斷開受感染計算機或設備的網絡連接,以防止勒索軟件傳播。使用防病毒或反惡意軟件軟件從系統中刪除勒索軟件。
檢查備份:
如果您定期備份數據,則可以從這些備份中恢復文件。恢復之前確保您的備份未感染勒索軟件。
檢查解密工具:
某些勒索軟件菌株具有安全組織或執法機構提供的已知解密工具。檢查 NoMoreRansom.org 等在線資源,看看是否有針對攻擊您系統的特定勒索軟件的解密工具。
聯繫執法部門:
向當地執法機構或網絡犯罪部門報告勒索軟件攻擊。雖然他們可能無法立即幫助解密,但記錄該事件至關重要。