Отстъпки за множество лицензи
Threat Database Ransomware AnonTsugumi рансъмуер

AnonTsugumi рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Експерти по информационна сигурност идентифицираха нов и тревожен ransomware щам, известен като AnonTsugumi. Този коварен злонамерен софтуер представлява значителна заплаха, като криптира файловете на потребителя и добавя разширението „.anontsugumi“ към родните файлови имена на засегнатите файлове. Заплахата също променя тапета на работния плот и показва бележка за откуп под формата на текстов файл, озаглавен „README.txt“.

Въздействието на AnonTsugumi е особено очевидно в начина, по който криптира файловете, като ги прави недостъпни за жертвата. Например, ако файл с име „1.jpg“ бъде преименуван на „1.jpg.anontsugumi.“ Същият модел се прилага за различни типове файлове, като „2.png“ става „2.png.anontsugumi“ и т.н.

Способността на този ransomware да криптира файлове и да променя системните настройки не само застрашава достъпа на потребителите до техните ценни данни, но също така оставя обезпокоително съобщение на техните настолни компютри, вдъхвайки чувство на страх и неотложност. Важно е да се отбележи, че бележката за откуп обикновено съдържа инструкции как жертвите могат да осъществят контакт с нападателите и исканията за плащане на откуп.

Рансъмуерът AnonTsugumi изисква плащане на откуп в криптовалута

Бележката за откуп гласи, че устройството на жертвата е било заразено от заплаха от ransomware, което е довело до криптирането на всичките им файлове. Това съобщение подчертава, че единственият начин за възстановяване на заключените данни е като се свържете с нападателите. Жертвите ще бъдат помолени да платят откуп, за да получат инструмент за декриптиране и необходимите ключове за декриптиране от киберпрестъпниците.

Предоставената в бележката информация за контакт е ограничена до потребителско име в Telegram, по-специално „@anontsugumi“. Освен това бележката уточнява, че приетата форма на плащане е криптовалутата биткойн (BTC) и предоставя адрес на биткойн портфейл за тази цел.

От съществено значение е да се признае, че изпълнението на искането за откуп и предоставянето на плащане на участниците в заплахата носи присъщи рискове. Няма гаранция, че инструментът за дешифриране ще се окаже ефективен или дори ще бъде доставен, както е обещано. Освен това такива плащания могат неволно да стимулират допълнителни незаконни дейности от страна на нападателите. Поради това силно се препоръчва внимателно обмисляне и консултация с правоприлагащите органи, когато се занимавате с атаки на ransomware.

Вземете мерки, за да спрете заплахите от зловреден софтуер да проникнат във вашите устройства

Има няколко ефективни мерки, които могат да помогнат на потребителите да спрат заплахите от зловреден софтуер да проникнат в техните устройства:

    • Поддържайте софтуера актуализиран : Уверете се, че вашата операционна система, приложения и програми за сигурност се актуализират редовно, за да коригират уязвимостите в сигурността.
    • Инсталирайте надежден софтуер за сигурност : Използвайте реномирани програми против зловреден софтуер и ги поддържайте актуални, за да откривате и премахвате опасен софтуер.
    • Бъдете внимателни с имейли : Бъдете внимателни с прикачени файлове и връзки към имейли, особено от неизвестни податели. Избягвайте да отваряте подозрителни имейли и използвайте филтри за нежелана поща, за да сведете до минимум риска имейли, свързани с измама, да достигнат входящата ви поща.
    • Изтеглете софтуер от доверени източници : Изтегляйте само софтуер и приложения от официални и надеждни източници. Избягвайте да изтегляте кракнат или пиратски софтуер, тъй като те често идват със зловреден софтуер.
    • Използвайте силни, уникални пароли : Създайте сложни и уникални пароли за вашите акаунти и помислете за използването на мениджър на пароли, за да съхранявате и управлявате сигурно вашите идентификационни данни за вход.
    • Внедрете двуфакторно удостоверяване (2FA) : Активирайте 2FA навсякъде, където е възможно, за да увеличите сигурността на вашите акаунти. Това прави предизвикателство за нападателите да получат достъп, дори ако имат вашата парола.
    • Редовно архивирайте данни : Редовно архивирайте вашите важни данни и файлове на външен диск или облачно хранилище. В случай на атака можете да възстановите данните си, без да плащате откуп или да ги загубите.
    • Обучете се : Инструктирайте се за най-новите заплахи от зловреден софтуер и най-добрите практики за киберсигурност. Образованието може да ви помогне да разпознаете потенциалните рискове и да не станете жертва на тях.

Като следвате тези мерки, можете значително да намалите риска от проникване на зловреден софтуер във вашите устройства и компрометиране на вашата сигурност.

Текстът на бележката за откуп, пусната от рансъмуера AnonTsugumi, е:

„Всички ваши файлове са криптирани
Компютърът ви е бил заразен с ransomware вирус. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ.

Какво мога да направя, за да си върна вашите файлове?
Можете да закупите нашия специален софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете cooties от вашия компютър.

Цената за софтуера е всяко дарение!!

Плащането може да се извърши само в Bitcoin.

Закупуването на биткойни варира в различните държави, най-добре е да направите бързо търсене в Google
сами да разберете как да го купите.

Свържете се с мен, защото ми е скучно.
Телеграма: @anontsugumi

Информация за плащане Сума: ВСЯКАКВИ BTC
Биткойн адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

Тенденция

Най-гледан

Зареждане...